Infinite Campus

A gangue de extorsão ShinyHunters realizou um ataque de roubo de dados que comprometeu informações pessoais de mais de 137 mil contas de funcionários escolares, utilizando uma vulnerabilidade no sistema de informações estudantis Infinite Campus, amplamente utilizado nos Estados Unidos. O ataque ocorreu em março e, embora a Infinite Campus não tenha atribuído o incidente a um grupo específico, descreveu o atacante como parte de uma organização conhecida por atacar contas do Salesforce. Os dados expostos incluem nomes, endereços de e-mail, números de telefone e endereços físicos, mas a empresa afirmou não ter evidências de que bancos de dados de clientes tenham sido comprometidos. A ShinyHunters reivindicou a responsabilidade pelo ataque e publicou um arquivo de 1,2 GB contendo registros do Salesforce com informações identificáveis. Este incidente é comparável ao ataque ao PowerSchool em dezembro de 2024, que afetou 62 milhões de estudantes, mas com um impacto menor. A ShinyHunters tem um histórico de ataques a clientes do Salesforce, alegando ter roubado mais de 1,5 bilhão de registros nos últimos anos. A situação destaca a importância da segurança cibernética em instituições educacionais e a necessidade de vigilância constante contra ameaças emergentes.

A Infinite Campus, um sistema de informações estudantis amplamente utilizado nas escolas K-12 dos EUA, notificou seus clientes sobre uma violação de dados após uma tentativa de extorsão por um grupo de hackers. Segundo a notificação, os invasores acessaram a conta Salesforce de um funcionário, expondo informações que, em sua maioria, eram publicamente disponíveis. O grupo de extorsão ShinyHunters reivindicou a responsabilidade pelo ataque e ameaçou vazar todos os dados supostamente roubados, dando um prazo até 25 de março para que a empresa iniciasse negociações. A Infinite Campus, no entanto, afirmou que não irá negociar com os atacantes. Embora a empresa tenha confirmado que não houve acesso a bancos de dados de clientes, os dados expostos incluem nomes e informações de contato de funcionários escolares, que são informações geralmente disponíveis em diretórios públicos. Para mitigar riscos, a Infinite Campus desativou serviços voltados para clientes sem restrições de IP e está em contato com os distritos potencialmente afetados. O incidente é comparável a um ataque anterior à PowerSchool, que expôs informações sensíveis de milhões de estudantes.