- تم ضرب Infinite Campus بواسطة ShinyHunters عبر اختراق حساب Salesforce
- سرقة الأسماء ومعلومات الاتصال بالموظفين؛ بيانات العملاء لم تتأثر
- أضافت المجموعة شركة إلى موقع التسريب، وطالبت بفدية بحلول 25 مارس وسط حملة استهداف Salesforce واسعة النطاق
أكد نظام معلومات الطلاب الشهير (SIS) Infinite Campus تعرضه لاختراق البيانات على يد مجموعة ShinyHunters سيئة السمعة، التي تحاول الآن ابتزاز الشركة للحصول على المال.
في خطاب إخطار بخرق البيانات، تمت مشاركته مع الأفراد المتأثرين ونشره لاحقًا على Reddit، قال Infinite Campus إن ممثلًا غير مصرح به وصل إلى حساب Salesforce الخاص بالموظف في 18 مارس 2026، ولكن تم طرده بسرعة بعد تنبيه فرق تكنولوجيا المعلومات والأمن.
ومع ذلك، قبل أن يتم إجبارهم على الخروج، تمكن المهاجم من الاستيلاء على أسماء ومعلومات الاتصال لموظفي المدرسة. يقول Infinite Campus إن معظم البيانات التي حصلوا عليها “توجد عادة على المواقع الإلكترونية للمدارس”، ولم يتم استهداف معلومات العملاء أو سرقتها.
يستمر المقال أدناه
ShinyHunters يتحملون اللوم
في حين أن المنظمة لم تذكر أسماء الجناة، إلا أنها قالت إنهم “مجموعة معروفة، لم تمنع المهاجمين من التواصل ومحاولة ابتزاز المنظمة للحصول على المال. وقالت: “لم ولن تتعامل Infinite Campus مع ممثل غير مصرح به”، قبل أن تضيف أنها عطلت بعض الخدمات التي تواجه العملاء للمستخدمين الذين ليس لديهم عناوين IP.
خاصة باستهداف حسابات Salesforce لمئات الشركات”، وهو ما يشير إلى ShinyHunters.
وفي الوقت نفسه، أضافت المجموعة Infinite Campus إلى موقع تسرب البيانات الخاص بها، مع تحديد موعد نهائي للدفع في 25 مارس 2026، وإلا فإنها ستفرج عن جميع الملفات المسروقة على الويب المظلم.
يزعمون أنهم أخذوا سجلات Salesforce التي تحتوي على معلومات التعريف الشخصية (PII) وبيانات الشركة الداخلية المختلفة.
يقوم ShinyHunters بتنفيذ حملات ضد عملاء Salesforce منذ عدة أشهر، وكان الضحايا من بينهم Cisco وAdidas وQantas وAllianz Life.
في حالة المهاجمين، يستخدمون التصيد الصوتي (التصيد الاحتيالي) لخداع الموظفين لمنح حق الوصول، أو سرقة رموز OAuth المميزة، ثم يستخدمون الوصول لتصفية بيانات إدارة علاقات العملاء (CRM). ثم يتم عرض البيانات مرة أخرى مقابل عملة البيتكوين أو المونيرو.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات