Ein Datenverstoß bei Infinite Campus legte Daten offen, die mit mehr als 137.000 Benutzerkonten verknüpft sind, nachdem die Cybercrime-Gruppe ShinyHunters Informationen veröffentlicht hatte, die sie nach eigenen Angaben während einer Erpressungskampagne gestohlen hat. Der Vorfall betrifft einen der größten Anbieter von Schülerverwaltungssystemen in den USA und verdeutlicht die wachsende Bedrohung für Bildungsplattformen.
Berichten zufolge verschafften sich die Angreifer Zugriff auf ein Salesforce-Konto, das mit Infinite Campus verbunden war. Nachdem das Unternehmen sich geweigert hatte, Lösegeld zu zahlen, veröffentlichte ShinyHunters die gestohlenen Informationen im Internet.
Angreifer verschafften sich Zugriff auf ein Salesforce-Konto
Infinite Campus informierte betroffene Personen darüber, dass Angreifer am 18. März 2026 auf das Salesforce-Konto eines Mitarbeiters zugegriffen hatten. Das Unternehmen entdeckte den Vorfall und deaktivierte das kompromittierte Konto schnell, um weitere unbefugte Aktivitäten zu verhindern.
Nachdem sie Zugriff auf das Konto erhalten hatten, kontaktierten die Angreifer Infinite Campus und forderten eine Zahlung im Austausch für die Löschung der gestohlenen Daten. Die Unternehmensleitung lehnte die Forderung ab und verweigerte Verhandlungen mit den Bedrohungsakteuren.
Daraufhin fügte ShinyHunters Infinite Campus seiner Leak-Seite hinzu und drohte mit der Veröffentlichung der Daten. Als das Unternehmen bei seiner Haltung blieb, veröffentlichte die Gruppe die Informationen und stellte den Datensatz online zur Verfügung.
Leak enthält Informationen aus mehr als 137.000 Konten
Der Cybersicherheitsforscher Troy Hunt, Betreiber des Dienstes Have I Been Pwned, analysierte die geleakten Daten und identifizierte 137.123 eindeutige E-Mail-Adressen. Der Datensatz enthält Berichten zufolge Namen, E-Mail-Adressen, Telefonnummern, Anschriften, Benutzernamen, Berufsbezeichnungen sowie Informationen aus Support-Tickets.
Infinite Campus erklärte, dass die betroffene Salesforce-Umgebung hauptsächlich Kontaktinformationen von Schulmitarbeitern gespeichert habe. ShinyHunters behauptet jedoch, dass der Datensatz auch personenbezogene Daten und interne Unternehmensunterlagen umfasst.
Forscher untersuchen das Leak weiterhin und prüfen das tatsächliche Ausmaß der offengelegten Daten. Die Ermittler haben das Vorhandensein von Kontaktinformationen bestätigt, konnten jedoch bislang nicht alle Behauptungen der Bedrohungsakteure verifizieren.
Bildungsplattformen stehen unter zunehmendem Druck
Infinite Campus betreut mehr als 3.200 Schulbezirke und unterstützt über 11 Millionen Schüler in 46 Bundesstaaten. Schulen nutzen die Plattform zur Verwaltung von Anwesenheiten, Noten, Stundenplänen und der Kommunikation mit Familien.
Cyberkriminelle nehmen Anbieter von Bildungstechnologie zunehmend ins Visier, da diese Organisationen große Mengen personenbezogener Daten speichern. Angreifer betrachten Schülerplattformen häufig als attraktive Ziele für Erpressung, Phishing-Kampagnen und identitätsbezogenen Betrug.
Der Vorfall spiegelt zudem eine breitere Kampagne wider, die auf Organisationen abzielt, welche Salesforce-Umgebungen nutzen. Sicherheitsforscher haben mehrere jüngste Datendiebstähle und Erpressungsversuche mit kompromittierten Salesforce-Konten in Verbindung gebracht.
Da immer mehr Organisationen sensible Informationen in cloudbasierte Systeme verlagern, suchen Angreifer weiterhin nach Möglichkeiten, schwache Zugangsdaten, gestohlene Konten und Drittanbieter-Integrationen auszunutzen.
Fazit
Der Vorfall bei Infinite Campus zeigt, wie ein einziges kompromittiertes Konto erhebliche Sicherheitsrisiken verursachen kann. Die Angreifer verschafften sich Zugriff auf ein Salesforce-Konto, stahlen Daten von mehr als 137.000 Benutzerkonten und veröffentlichten die Informationen, nachdem Infinite Campus die Zahlung eines Lösegelds abgelehnt hatte.
Der Vorfall reiht sich in eine wachsende Zahl von Angriffen auf Cloud-Plattformen ein, die große Mengen personenbezogener Daten speichern. Bildungseinrichtungen und Technologieanbieter werden wahrscheinlich zunehmend unter Druck geraten, die Kontosicherheit zu verbessern, die Überwachung auszubauen und schnell zu reagieren, wenn Angreifer Zugriff auf sensible Systeme erhalten.


0 Kommentare zu „Infinite-Campus-Datenverstoß legt 137.000 Benutzerkonten offen“