Infinite Campus Sızması 137 Min Məktəb İşçisinə Təsir Etdi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Infinite Campus Sızması 137 Min Məktəb İşçisinə Təsir Etdi

Məşhur kiber cinayətkar dəstə ShinyHunters, məktəblərdə geniş istifadə olunan Infinite Campus sisteminə etdiyi hücumda 137.000-dən çox işçinin şəxsi məlumatlarını oğurlayıb. Hücum üçüncü tərəf Salesforce tətbiqi vasitəsilə həyata keçirilib.

Məktəb dəhlizindəki şkafların qarşısında dayanan kompüter ekranında məlumat pozuntusu xəbərdarlığı.

Nə Baş Verdi

Təhsil texnologiyaları dünyası bir daha böyük bir kiberhücumla sarsıldı. ABŞ-da K-12 səviyyəli məktəblər tərəfindən geniş istifadə edilən tələbə məlumat sistemi olan Infinite Campus, mart ayında ciddi bir məlumat pozuntusuna məruz qaldı. Hadisənin arxasında isə kiber cinayət aləminin tanınmış adlarından olan ShinyHunters şantaj dəstəsi dayanır. Dəstə, 137.000-dən çox məktəb heyətinin hesabına aid şəxsi məlumatları ələ keçirdiyini elan etdi.

Hadisə ilk olaraq 2026-cı ilin mart ayında baş versə də, təsirə məruz qalan işçilərə məlumatlandırma məktublarının göndərilməyə başlaması iyun ayına təsadüf etdi. Infinite Campus, 28 martda şübhəli bir fəaliyyət aşkar etdiyini və dərhal bir araşdırma başlatdığını açıqladı. Bu vəziyyət, kiberhücumların aşkar edilməsi ilə qurbanların məlumatlandırılması arasında keçən müddətin nə qədər uzana bildiyini bir daha göstərir. ShinyHunters, oğurladığı məlumatları bir haker forumunda satışa çıxardığını iddia edərək hadisəni ictimaiyyətə çatdırdı və şirkət üzərindəki təzyiqi artırdı.

Ələ Keçirilən Məlumatlar

Infinite Campus tərəfindən verilən açıqlamaya görə, sızmadan təsirlənən məlumatlar olduqca həssasdır. Şirkət, təcavüzkarların məktəb heyətinin şəxsi məlumatlarına daxil olduğunu təsdiqlədi. Bəs tam olaraq hansı məlumatlar oğurlandı?

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Adlar: Məktəb heyətinin tam adları.
  • E-poçt Ünvanları: Heyətə aid korporativ və ya şəxsi e-poçt ünvanları.
  • Hesab Məlumatları: Infinite Campus sistemindəki istifadəçi hesablarına aid digər detallar.

Şirkət, bu məqamda vacib bir detalın altını çəkir: Sızma, tələbə məlumatlarını əhatə etmir. Həmçinin, heyətin sosial təminat nömrələri, sürücülük vəsiqəsi məlumatları və ya hər hansı bir maliyyə məlumatının (bank hesabı, kredit kartı məlumatı kimi) ələ keçirilmədiyi bildirildi. Bu, potensial zərərin bir qədər məhdudlaşdığı mənasına gəlsə də, oğurlanan məlumatların təhlükəsi azaldılmamalıdır. Ad və e-poçt ünvanı kimi əsas məlumatlar belə, kiber cinayətkarların əlində təsirli bir fişinq hücumu silahına çevrilə bilər. Təcavüzkarlar bu məlumatları istifadə edərək, məktəb heyətini hədəf alan daha inandırıcı saxta e-poçtlar hazırlaya və daha çox məlumat oğurlamağa və ya zərərli proqram təminatı yoluxdurmağa cəhd edə bilərlər.

Hücum Necə Baş Verdi

Bu hücumun ən diqqət çəkən tərəflərindən biri, təcavüzkarların birbaşa Infinite Campus-in əsas sistemlərinə daxil olmamasıdır. Mənbələrə görə, hücum təchizat zənciri zəifliyindən qaynaqlanıb. ShinyHunters, Infinite Campus-in istifadə etdiyi üçüncü tərəf Salesforce inteqrasiya tətbiqi vasitəsilə sistemə giriş əldə edib.

Təcavüzkarların bu tətbiqə daxil olmaq üçün oğurlanmış giriş məlumatlarından (istifadəçi adı və şifrə) istifadə etdiyi bildirilir. Bu giriş məlumatlarını necə əldə etdikləri isə hələ dəqiq deyil. Ancaq bu üsul, kibertəhlükəsizlikdə ən zəif həlqənin adətən insan və ya inteqrasiya edilmiş xarici sistemlər olduğunu bir daha sübut edir. Şirkət nə qədər güclü təhlükəsizlik tədbirləri görsə də, iş ortaqlarından və ya istifadə etdiyi köməkçi tətbiqlərdən birində yaranacaq bir zəiflik bütün sistemi riskə ata bilər. Infinite Campus, şübhəli fəaliyyəti aşkar etdikdən sonra icazəsiz girişi dayandırdığını və Salesforce mühitini təminat altına aldığını bildirdi.

Kimlər Təsirləndi

Hücumdan birbaşa təsirlənənlər, Infinite Campus sistemini istifadə edən məktəblərdəki 137.000-dən çox işçidir. Bu qrupa müəllimlər, məktəb rəhbərləri, inzibati heyət və digər işçilər daxildir. Infinite Campus ABŞ-da minlərlə məktəb bölgəsi tərəfindən istifadə edildiyi üçün sızmanın coğrafi təsiri olduqca geniş ola bilər. Bu şəxslər hazırda şəxsiyyət oğurluğu və hədəfli fişinq hücumları üçün potensial hədəf halına gəliblər. Bu cür hadisələr təkcə fərdləri deyil, eyni zamanda çalışdıqları təhsil müəssisələrinin ümumi təhlükəsizliyini də təhlükəyə atır.

Nə Edə Bilərsiniz

Əgər Infinite Campus istifadə edən bir məktəbdə çalışırsınızsa və bu sızmadan təsirlənmiş ola biləcəyinizi düşünürsünüzsə, atacağınız bir neçə vacib addım var:

  • Rəsmi Bildirişi Gözləyin və Nəzərdən Keçirin: Infinite Campus, təsirlənən şəxslərə məktub vasitəsilə bildiriş göndərir. Poçt qutunuzu yoxlayın. Gələn məktubda vəziyyətinizlə bağlı dəqiq məlumatlar və atmanız lazım olan addımlar yer alacaq.
  • Pulsuz Şəxsiyyət Qoruma Xidmətindən Yararlanın: Şirkət, məlumat pozuntusundan təsirlənən bütün heyətə IDX vasitəsilə iki illik pulsuz şəxsiyyət oğurluğundan qorunma xidməti təklif edir. Bildiriş məktubunda bu xidmətə necə qeydiyyatdan keçəcəyinizə dair təlimatlar olacaq. Bu xidməti mütləq aktivləşdirin. O, kredit hesabatlarınızı izləyir və şübhəli bir vəziyyətdə sizi xəbərdar edir.
  • Fişinq E-poçtlarına Qarşı Diqqətli Olun: E-poçt ünvanınız və adınız artıq kiber cinayətkarların əlində ola bilər. Sizə məktəbinizdən, bankınızdan və ya başqa bir qurumdan gəlirmiş kimi görünən saxta e-poçtlara qarşı çox diqqətli olun. Şübhəli linklərə klikləməyin, gözlənilməz əlavələri endirməyin və heç vaxt şəxsi məlumatlarınızı e-poçt vasitəsilə paylaşmayın.
  • Hesablarınızı Yoxlayın: Başda iş e-poçtunuz olmaqla, bütün vacib onlayn hesablarınızın şifrələrini dəyişdirin. Güclü və hər hesab üçün fərqli şifrələr istifadə etməyə çalışın. Mümkün olan hər yerdə iki faktorlu identifikasiyanı (2FA) aktivləşdirin.
  • Ümumi Vəziyyətinizi Yoxlayın: Təkcə bu sızma ilə bağlı deyil, rəqəmsal kimliyinizin ümumi təhlükəsizliyi haqqında məlumatlı olmaq vacibdir. Melumat Sizintisi Sorgusu kimi servislər vasitəsilə e-poçt ünvanınızın başqa hansı sızmalarda yer aldığını yoxlaya bilərsiniz. Bu, hansı hesablarınızın daha çox risk altında olduğunu anlamağınıza kömək edər.
  • Məlumatlı Olun: Kibertəhlükəsizlik dünyası daim hərəkətdədir. Bənzər hadisələrdən xəbərdar olmaq, özünüzü qorumağın ən yaxşı yollarından biridir. Etibarlı mənbələrdən müntəzəm olaraq Melumat Sizintisi Xeberler izləyərək yeni təhdidlər və qorunma üsulları haqqında məlumat əldə edə bilərsiniz.

Şirkət Nə Deyir

Infinite Campus, hadisəni ciddiyə aldığını və bir sıra tədbirlər həyata keçirdiyini bildirdi. Şirkətin rəsmi açıqlamaları və atdığı addımlar aşağıdakı kimi ümumiləşdirilə bilər:

Şirkət, 28 mart 2026-cı ildə Salesforce mühitlərindəki şübhəli fəaliyyəti aşkar edən kimi, icazəsiz girişi dərhal dayandırdığını və mühiti təminat altına aldığını vurğuladı. Hadisənin miqyasını və mahiyyətini müəyyən etmək üçün aparıcı kibertəhlükəsizlik firmalarının da dəstəyi ilə hərtərəfli bir araşdırma başlanıldı. Bu araşdırma, hansı məlumatların sızdırıldığını və kimlərin təsirləndiyini aydınlaşdırmağı məqsəd qoyurdu.

Araşdırmanın ardından şirkət, qanuni bir öhdəlik olaraq təsirlənən fərdləri məlumatlandırma prosesinə başladı. 12 iyun 2026-cı ildən etibarən heyətə bildiriş məktubları göndərilməyə başlandı. Şirkət həmçinin, hadisəni federal hüquq-mühafizə orqanlarına bildirdiyini və onların istintaqı ilə tam əməkdaşlıq etdiyini bildirdi. Zərərçəkənlərə dəstək olmaq məqsədilə təqdim edilən iki illik pulsuz IDX şəxsiyyət qoruma xidməti də şirkətin atdığı addımlar arasındadır.

Mənbə

https://www.bleepingcomputer.com/news/security/infinite-campus-data-breach-affects-137-000-school-staff-accounts/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Meyn Saxta Müraciətlərə Görə Məlumat Sızması Portalını Bağladı Növbəti Yazı → OptinMonster WordPress Plaqini Haker Hücumuna Məruz Qaldı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.