Утечка в Infinite Campus затронула 137 тыс. сотрудников школ
Известная киберпреступная группировка ShinyHunters похитила личную информацию более 137 000 сотрудников в результате атаки на широко используемую систему Infinite Campus. Взлом произошел через стороннее приложение Salesforce.
Что произошло
Мир образовательных технологий снова потрясла крупная кибератака. Infinite Campus, информационная система для учащихся, широко используемая в школах США уровня K-12, в марте подверглась серьезной утечке данных. За инцидентом стоит известная в мире киберпреступности вымогательская группировка ShinyHunters. Группировка объявила, что похитила личную информацию, принадлежащую более чем 137 000 учетных записей сотрудников школ.
Хотя инцидент произошел еще в марте 2026 года, рассылка уведомительных писем пострадавшим сотрудникам началась только в июне. Infinite Campus заявила, что обнаружила подозрительную активность 28 марта и немедленно начала расследование. Эта ситуация еще раз показывает, каким долгим может быть промежуток времени между обнаружением кибератаки и уведомлением жертв. ShinyHunters усилила давление на компанию, заявив, что выставила украденные данные на продажу на хакерском форуме, тем самым предав инцидент огласке.
Какие данные были скомпрометированы
Согласно заявлению Infinite Campus, данные, затронутые утечкой, довольно конфиденциальны. Компания подтвердила, что злоумышленники получили доступ к личной информации сотрудников школ. Итак, что именно было украдено?
Ваш email в утечке? Проверьте бесплатно — результат за секунды.
Проверить →- Имена: Полные имена сотрудников школы.
- Адреса электронной почты: Корпоративные или личные адреса электронной почты, принадлежащие персоналу.
- Данные учетной записи: Другие детали, связанные с учетными записями пользователей в системе Infinite Campus.
При этом компания подчеркивает важную деталь: утечка не коснулась данных учащихся. Кроме того, было заявлено, что номера социального страхования, данные водительских удостоверений или любая финансовая информация (например, банковские счета или данные кредитных карт) сотрудников не были скомпрометированы. Хотя это означает, что потенциальный ущерб несколько ограничен, опасность украденной информации не следует недооценивать. Даже такая базовая информация, как имена и адреса электронной почты, в руках киберпреступников может стать мощным оружием для фишинговых атак. Злоумышленники могут использовать эту информацию для создания гораздо более убедительных поддельных электронных писем, нацеленных на сотрудников школ, в попытке украсть больше информации или заразить системы вредоносным ПО.
Как произошла атака
Один из самых примечательных аспектов этой атаки заключается в том, что злоумышленники не взламывали напрямую основные системы Infinite Campus. Согласно источникам, атака стала возможной из-за уязвимости в цепи поставок. ShinyHunters получила доступ к системе через стороннее приложение для интеграции с Salesforce, которое использовала Infinite Campus.
Сообщается, что для доступа к этому приложению злоумышленники использовали украденные учетные данные (имя пользователя и пароль). Как именно им удалось получить эти данные, пока неясно. Однако этот метод еще раз доказывает, что самым слабым звеном в кибербезопасности часто является человек или интегрированные внешние системы. Независимо от того, насколько сильны меры безопасности компании, уязвимость у одного из ее партнеров или в используемых сторонних приложениях может поставить под угрозу всю систему. Infinite Campus сообщила, что прекратила несанкционированный доступ и обезопасила свою среду Salesforce после обнаружения подозрительной активности.
Кто пострадал
Непосредственно от атаки пострадали более 137 000 сотрудников школ, использующих систему Infinite Campus. В эту группу входят учителя, администраторы школ, административный персонал и другие работники. Поскольку Infinite Campus используется тысячами школьных округов по всей территории США, географический охват утечки может быть весьма широким. Эти люди теперь стали потенциальными целями для кражи личных данных и целевых фишинговых атак. Подобные инциденты ставят под угрозу не только отдельных лиц, но и общую безопасность образовательных учреждений, в которых они работают.
Что вы можете сделать
Если вы работаете в школе, использующей Infinite Campus, и считаете, что могли пострадать от этой утечки, есть несколько важных шагов, которые вы можете предпринять:
- Ожидайте и изучите официальное уведомление: Infinite Campus уведомляет пострадавших лиц по почте. Проверяйте свой почтовый ящик. В письме будет содержаться четкая информация о вашей ситуации и шагах, которые необходимо предпринять.
- Воспользуйтесь бесплатной услугой по защите от кражи личных данных: Компания предлагает всем пострадавшим сотрудникам два года бесплатной защиты от кражи личных данных через сервис IDX. В уведомительном письме будут инструкции о том, как зарегистрироваться в этой услуге. Обязательно активируйте ее. Она отслеживает ваши кредитные отчеты и предупреждает о любой подозрительной активности.
- Будьте бдительны в отношении фишинговых писем: Ваш адрес электронной почты и имя теперь могут находиться в руках киберпреступников. Будьте очень осторожны с поддельными письмами, которые якобы приходят из вашей школы, банка или любого другого учреждения. Не переходите по подозрительным ссылкам, не загружайте неожиданные вложения и никогда не делитесь личной информацией по электронной почте.
- Проверьте свои учетные записи: Смените пароли для всех ваших важных онлайн-аккаунтов, особенно для рабочей электронной почты. Используйте надежные и уникальные пароли для каждой учетной записи. Включите двухфакторную аутентификацию (2FA) везде, где это возможно.
- Проверьте свою общую уязвимость: Важно знать об общей безопасности вашей цифровой личности, а не только в контексте этой утечки. Вы можете использовать сервис, такой как Поиск утечки данных, чтобы проверить, фигурировал ли ваш адрес электронной почты в других утечках. Это поможет вам понять, какие из ваших аккаунтов подвергаются большему риску.
- Будьте в курсе: Мир кибербезопасности постоянно меняется. Быть в курсе подобных инцидентов — один из лучших способов защитить себя. Регулярно читая Новости об утечках из надежных источников, вы можете узнавать о новых угрозах и методах защиты.
Что говорит компания
Infinite Campus заявила, что серьезно относится к инциденту и приняла ряд мер. Официальные заявления компании и предпринятые шаги можно резюмировать следующим образом:
Компания подчеркнула, что как только 28 марта 2026 года она обнаружила подозрительную активность в своей среде Salesforce, она немедленно прекратила несанкционированный доступ и обезопасила среду. Было начато всестороннее расследование при поддержке ведущих фирм по кибербезопасности для определения масштаба и характера инцидента. Целью этого расследования было выяснить, какие данные были скомпрометированы и кто пострадал.
После расследования компания начала процесс уведомления пострадавших лиц в соответствии с требованиями законодательства. Уведомительные письма начали рассылаться сотрудникам с 12 июня 2026 года. Компания также сообщила об инциденте в федеральные правоохранительные органы и заявила, что полностью сотрудничает с их расследованием. Предложение двухлетней бесплатной услуги по защите личных данных от IDX для поддержки жертв также является одной из мер, принятых компанией.