Geng pemerasan ShinyHunters mencuri informasi pribadi dari lebih dari 137.000 akun staf sekolah dalam serangan pencurian data Salesforce yang menargetkan sistem informasi siswa Infinite Campus K-12 yang banyak digunakan pada bulan Maret.
Infinite Campus adalah perusahaan teknologi pendidikan (EdTech) yang menyediakan sistem informasi siswa (SIS) ke lebih dari 3.200 distrik sekolah di seluruh Amerika Serikat, mengelola data untuk 11 juta siswa di 46 negara bagian.
Meski tidak mengaitkan kejadian tersebut dengan kelompok peretas tertentu ketika memberi tahu pelanggan tentang pelanggaran tersebut pada bulan Maret, Infinite Campus menggambarkan penyerang sebagai “bagian dari kelompok yang dikenal menargetkan akun Salesforce dari ratusan perusahaan.”
Infinite Campus juga memberi tahu pelanggan yang terkena dampak bahwa data yang terungkap berisi nama dan rincian kontak staf sekolah dan informasi publik lainnya, namun menambahkan bahwa tidak ada bukti bahwa basis data pelanggan telah disusupi.
“Target mereka adalah Infinite Campus Salesforce, yang terdiri dari nama dan informasi kontak staf sekolah; mayoritas adalah informasi direktori yang biasa ditemukan di situs web sekolah,” katanya.
Meskipun Infinite Campus tidak membagikan rincian lebih lanjut tentang serangan itu, kelompok pemerasan data ShinyHunters mengaku bertanggung jawab atas pelanggaran di situs kebocoran datanya dan membocorkan arsip dokumen berukuran 1,2 GB yang diduga berisi catatan Salesforce dengan informasi pengenal pribadi (PII) dan data internal perusahaan lainnya.
Layanan pemberitahuan pelanggaran data Have I Been Pwned menganalisis data yang bocor dan hari ini mengatakan bahwa pelanggaran tersebut telah mengungkap data dari 137,100 akun, termasuk nama unik, alamat email, perusahaan, jabatan, nomor telepon, alamat fisik, nama pengguna, dan tiket dukungan.
“Kelompok ini kemudian menerbitkan data yang mereka duga diambil dari Infinite Campus, berisi 137 ribu alamat email unik beserta nama, nomor telepon, alamat fisik, dan tiket dukungan,” Apakah Saya Telah Pwned berkata.
“Infinite Campus kemudian mengirimkan pemberitahuan, memberitahukan bahwa data yang terpapar sebagian besar terdiri dari ‘nama dan informasi kontak untuk staf sekolah’ dan bahwa ‘mayoritas adalah informasi direktori yang biasa ditemukan di situs web sekolah’.”
Insiden Kampus Tak Terbatas sangat mirip dengan Peretasan PowerSchool Desember 2024namun dampaknya sangat berbeda, mengingat pelanggaran PowerSchool juga terkena dampaknya 62 juta siswa. Peretas di balik serangan itu, seorang mahasiswa berusia 19 tahun dari Massachusetts, juga merupakan pelakunya dihukum 4 tahun penjara setelah A pengakuan bersalah pada Mei 2025.
ShinyHunters punya menargetkan banyak pelanggan Salesforce selama setahun terakhir, mengklaim telah mencuri lebih dari 1,5 miliar catatan setelah membobol ratusan perusahaan di Operasi plafon penjualan retas dan Aura Tenaga Penjualan kampanye.
Baru-baru ini, kelompok pemeras telah mengaku bertanggung jawab atas kampanye pencurian data baru itu mengeksploitasi kerentanan zero-day dalam rangkaian perangkat lunak bisnis perusahaan PeopleSoft Oracle untuk mencuri data dari lebih dari 100 organisasitermasuk Universitas Nottingham.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
