Et databrud hos Infinite Campus eksponerede data knyttet til mere end 137.000 brugerkonti, efter at cyberkriminalitetsgruppen ShinyHunters offentliggjorde oplysninger, som gruppen hævder at have stjålet under en afpresningskampagne. Hændelsen rammer en af de største leverandører af elevinformationssystemer i USA og understreger den voksende trussel mod uddannelsesteknologiske platforme.
Ifølge rapporter fik angriberne adgang til en Salesforce-konto med tilknytning til Infinite Campus. Efter at virksomheden nægtede at betale løsesummen, offentliggjorde ShinyHunters de stjålne oplysninger online.
Angribere fik adgang til en Salesforce-konto
Infinite Campus informerede berørte personer om, at angribere fik adgang til en medarbejders Salesforce-konto den 18. marts 2026. Virksomheden opdagede indbruddet og deaktiverede hurtigt den kompromitterede konto for at stoppe yderligere uautoriseret aktivitet.
Efter at have fået adgang til kontoen kontaktede angriberne Infinite Campus og krævede betaling mod at slette de stjålne oplysninger. Virksomheden afviste kravet og nægtede at forhandle med trusselsaktørerne.
ShinyHunters reagerede ved at tilføje Infinite Campus til sin lækside og true med at offentliggøre dataene. Da virksomheden fastholdt sin beslutning, offentliggjorde gruppen oplysningerne og gjorde datasættet tilgængeligt online.
Lækket indeholder oplysninger fra mere end 137.000 konti
Cybersikkerhedsforskeren Troy Hunt, der driver tjenesten Have I Been Pwned, gennemgik de lækkede data og identificerede 137.123 unikke e-mailadresser. Datasættet indeholder angiveligt navne, e-mailadresser, telefonnumre, fysiske adresser, brugernavne, jobtitler og oplysninger fra supportsager.
Infinite Campus oplyste, at det berørte Salesforce-miljø primært lagrede kontaktoplysninger på skolepersonale. ShinyHunters hævder derimod, at datasættet også indeholder personhenførbare oplysninger og interne forretningsdokumenter.
Forskere fortsætter med at analysere lækket og verificere det fulde omfang af de eksponerede data. Efterforskere har bekræftet tilstedeværelsen af kontaktoplysninger, men de har endnu ikke kunnet verificere alle påstande fra trusselsaktøren.
Uddannelsesplatforme står over for voksende cybertrusler
Infinite Campus betjener mere end 3.200 skoledistrikter og understøtter over 11 millioner elever i 46 delstater. Skoler bruger platformen til at administrere fremmøde, karakterer, skemaer og kommunikation med familier.
Cyberkriminelle retter i stigende grad deres angreb mod leverandører af uddannelsesteknologi, fordi disse organisationer lagrer store mængder personoplysninger. Angribere ser ofte elevplatforme som attraktive mål for afpresning, phishingkampagner og identitetsrelateret svindel.
Hændelsen afspejler også en bredere kampagne rettet mod organisationer, der anvender Salesforce-miljøer. Sikkerhedsforskere har kædet flere nylige datatyverier og afpresningsforsøg sammen med kompromitterede Salesforce-konti.
I takt med at flere organisationer flytter følsomme oplysninger til cloudbaserede systemer, fortsætter angribere med at lede efter muligheder for at udnytte svage legitimationsoplysninger, stjålne konti og tredjepartsintegrationer.
Konklusion
Databruddet hos Infinite Campus viser, hvordan én kompromitteret konto kan skabe betydelige sikkerhedsrisici. Angribere fik adgang til en Salesforce-konto, stjal data knyttet til mere end 137.000 brugerkonti og offentliggjorde oplysningerne, efter at Infinite Campus afviste deres krav om løsepenge.
Hændelsen føjer sig til den voksende liste over angreb mod cloudplatforme, der lagrer store mængder personoplysninger. Uddannelsesinstitutioner og teknologileverandører vil sandsynligvis møde et stigende pres for at styrke kontosikkerheden, forbedre overvågningen og reagere hurtigt, når angribere får adgang til følsomme systemer.
0 svar til “Infinite Campus-databrud eksponerer 137.000 brugerkonti”