Gigantul din domeniul educației, Pearson, a fost afectat de un atac cibernetic, permițând actorilor de amenințare să fure date corporative și informații ale clienților, potrivit informațiilor obținute de BleepingComputer.
Pearson este o companie de educație cu sediul în Marea Britanie și unul dintre cei mai mari furnizori de publicații academice, instrumente de învățare digitală și evaluări standardizate din lume. Compania colaborează cu școli, universități și persoane fizice din peste 70 de țări prin serviciile sale tipărite și online.
Într-o declarație acordată BleepingComputer, Pearson a confirmat că a fost victima unui atac cibernetic și că au fost furate date, dar au declarat că acestea sunt în mare parte „date vechi”.
„Am descoperit recent că un actor neautorizat a obținut acces la o parte din sistemele noastre,” a confirmat un reprezentant Pearson pentru BleepingComputer.
„Odată ce am identificat activitatea, am luat măsuri pentru a o opri și pentru a investiga ce s-a întâmplat și ce date au fost afectate cu ajutorul experților în investigații informatice. De asemenea, am sprijinit investigația autorităților. Am luat măsuri pentru a implementa protecții suplimentare în sistemele noastre, inclusiv îmbunătățirea monitorizării securității și a autentificării.
„Continuăm investigația, dar momentan credem că actorul a descărcat în mare parte date vechi. Vom oferi informații suplimentare direct clienților și partenerilor în mod corespunzător.”
Pearson a confirmat, de asemenea, că datele furate nu includ informații despre angajați.
Informațiile furate presupus nu includ informații despre angajați.
Această declarație vine după ce sursele au declarat pentru BleepingComputer că actorii de amenințare au compromis mediul de dezvoltare al Pearson în ianuarie 2025 printr-un Token de Acces Personal (PAT) GitLab expus găsit într-un fișier public .git/config.
Un fișier .git/config este un fișier de configurare local utilizat de proiectele Git pentru a stoca setările de configurare, cum ar fi numele proiectului, adresa de e-mail și alte informații. Dacă acest fișier este expus din greșeală și conține token-uri de acces încorporate în URL-uri externe, poate oferi atacatorilor acces neautorizat la depozitele interne.
În atacul asupra Pearson, tokenul expus a permis actorilor de amenințare să aibă acces la codul sursă al companiei, care conținea mai multe credențiale și token-uri de autentificare hard-codificate pentru platformele cloud.
În lunile următoare, actorul de amenințare ar fi folosit aceste credențiale pentru a fura terabytes de date din rețeaua internă și infrastructura cloud a companiei, inclusiv AWS, Google Cloud și diverse servicii de bază de date bazate pe cloud, cum ar fi Snowflake și Salesforce CRM.
Se presupune că datele furate conțin informații despre clienți, informații financiare, tichete de suport și cod sursă, cu milioane de persoane afectate.
Cu toate acestea, atunci când BleepingComputer i-a întrebat pe cei de la Pearson dacă au plătit un răscumpărare, ce înțelegeau prin „date vechi,” câți clienți au fost afectați și dacă clienții vor fi notificați, compania a răspuns că nu va comenta aceste întrebări.
Pearson a dezvăluit anterior în ianuarie că investighează o încălcare a uneia dintre filialele lor, PDRI, care se crede că este legată de acest atac.
Scanarea fișierelor de configurare Git și a credențialelor expuse a devenit o metodă obișnuită pentru actorii de amenințare de a pătrunde în serviciile cloud.
Anul trecut, Internet Archive a fost afectat după ce actorii de amenințare au descoperit un fișier de configurare Git expus care conținea un token de autentificare pentru depozitele GitLab ale companiei.
Din acest motiv, este crucial să se securizeze fișierele „.git/config” prin prevenirea accesului public și de a evita încorporarea credențialelor în URL-uri externe.
Pe baza unei analize a 14M de acțiuni răuvoitoare, descoperiți cele mai bune 10 tehnici MITRE ATT&CK din spatele a 93% dintre atacuri și cum să vă apărați împotriva lor.
Universitatea Western Sydney dezvăluie încălcări de securitate, scurgeri de date
Gigantul VC Insight Partners confirmă că datele investitorilor au fost furate într-o încălcare de securitate
Producătorul de dispozitive medicale Masimo avertizează cu privire la un atac cibernetic, întârzieri în producție
Agenția Legală de Ajutor din Marea Britanie investighează un incident de securitate cibernetică
NCSC din Marea Britanie: Atacurile cibernetice care afectează comercianții din Marea Britanie sunt un semnal de alarmă
Leave a Reply