教育テクノロジープロバイダーであるInfinite Campusでデータ侵害が発生し、脅威アクターが同社のSalesforce環境を侵害したことで、13万7,000人を超える学校職員の個人情報が流出しました。
この事件には恐喝グループのShinyHuntersが関与しており、同グループが犯行声明を出した上で、1.2GBの記録アーカイブをオンライン上に公開しました。Have I Been Pwnedの報告によると、流出したデータには約13万7,100件の固有のメールアドレスのほか、氏名、電話番号、住所、サポートチケットが含まれていました。
Infinite Campusは、今回の攻撃は同社の学生情報データベースではなく、Salesforce環境を標的としたものだったと認めています。この侵害で学生の記録が流出することはありませんでした。
同社は、今回の事件の影響を受けた関係者に通知を行っています。流出した職員の連絡先情報は、学校のディレクトリを通じて公開されていることも多いものですが、それでもフィッシング詐欺やソーシャルエンジニアリング攻撃に悪用される恐れがあります。
The Canvas learning management system has returned online following a cyberattack that disrupted access for universities worldwide starting on 7 May. The incident, claimed by hacking group Shiny Hunters, affected more than 8,000 institutions and compromised personal data of millions of students and teachers.
AIによるレポート
The US House Homeland Security Committee is calling Instructure CEO Steve Daly to testify about cyberattacks on the Canvas education platform that exposed data from millions of students and teachers.
Inditex, the textile group behind Zara, disclosed on Wednesday night an unauthorized access to internal databases hosted on a third-party provider's servers. The company states no customer personal data, such as names, phones or credit cards, was compromised. Operations remain fully unaffected.
AIによるレポート
Executives at West Pharmaceutical Services revealed details of a recent cybersecurity breach during a fireside chat at the Bank of America Global Healthcare Conference. The company issued an 8-K filing the previous evening after detecting an intruder in its systems. Officials described shutting down global operations to assess the situation.