Et datainnbrudd hos Infinite Campus eksponerte data knyttet til mer enn 137 000 brukerkontoer etter at cyberkriminalitetsgruppen ShinyHunters publiserte informasjon gruppen hevder å ha stjålet under en utpressingskampanje. Hendelsen rammer en av de største leverandørene av elevinformasjonssystemer i USA og viser den økende trusselen mot utdanningsteknologiske plattformer.

Ifølge rapporter fikk angriperne tilgang til en Salesforce-konto knyttet til Infinite Campus. Etter at selskapet nektet å betale løsepenger, publiserte ShinyHunters den stjålne informasjonen på nettet.

Angripere fikk tilgang til en Salesforce-konto

Infinite Campus informerte berørte personer om at angripere fikk tilgang til en ansatts Salesforce-konto 18. mars 2026. Selskapet oppdaget innbruddet og deaktiverte raskt den kompromitterte kontoen for å stanse ytterligere uautorisert aktivitet.

Etter å ha fått tilgang til kontoen kontaktet angriperne Infinite Campus og krevde betaling i bytte mot å slette den stjålne informasjonen. Selskapet avviste kravet og nektet å forhandle med trusselaktørene.

ShinyHunters svarte ved å legge Infinite Campus til på lekkasjesiden sin og true med å publisere dataene. Da selskapet opprettholdt sitt standpunkt, offentliggjorde gruppen informasjonen og gjorde datasettet tilgjengelig på nettet.

Lekkasjen inneholder informasjon fra mer enn 137 000 kontoer

Cybersikkerhetsforskeren Troy Hunt, som driver tjenesten Have I Been Pwned, gjennomgikk de lekkede dataene og identifiserte 137 123 unike e-postadresser. Datasettet inneholder angivelig navn, e-postadresser, telefonnumre, fysiske adresser, brukernavn, stillingstitler og opplysninger fra supportsaker.

Infinite Campus opplyste at det berørte Salesforce-miljøet hovedsakelig lagret kontaktinformasjon til skoleansatte. ShinyHunters hevder derimot at datasettet også inneholder personlig identifiserbar informasjon og interne forretningsdokumenter.

Forskere fortsetter å analysere lekkasjen og verifisere det fulle omfanget av de eksponerte dataene. Etterforskerne har bekreftet tilstedeværelsen av kontaktinformasjon, men har ennå ikke verifisert alle påstandene fra trusselaktøren.

Utdanningsplattformer møter økende cybertrusler

Infinite Campus betjener mer enn 3 200 skoledistrikter og støtter over 11 millioner elever i 46 delstater. Skoler bruker plattformen til å administrere fravær, karakterer, timeplaner og kommunikasjon med familier.

Cyberkriminelle retter i økende grad angrep mot leverandører av utdanningsteknologi fordi disse organisasjonene lagrer store mengder personopplysninger. Angripere ser ofte elevplattformer som attraktive mål for utpressing, phishing-kampanjer og identitetsrelatert svindel.

Hendelsen gjenspeiler også en bredere kampanje som retter seg mot organisasjoner som bruker Salesforce-miljøer. Sikkerhetsforskere har koblet flere nylige datatyverier og utpressingsforsøk til kompromitterte Salesforce-kontoer.

Etter hvert som flere organisasjoner flytter sensitiv informasjon til skybaserte systemer, fortsetter angripere å lete etter muligheter til å utnytte svake innloggingsopplysninger, stjålne kontoer og tredjepartsintegrasjoner.

Konklusjon

Datainnbruddet hos Infinite Campus viser hvordan én kompromittert konto kan skape betydelige sikkerhetsrisikoer. Angripere fikk tilgang til en Salesforce-konto, stjal data knyttet til mer enn 137 000 brukerkontoer og publiserte informasjonen etter at Infinite Campus avviste kravene om løsepenger.

Hendelsen føyer seg inn i en stadig lengre liste over angrep mot skyplattformer som lagrer store mengder personopplysninger. Utdanningsinstitusjoner og teknologileverandører vil sannsynligvis møte økende press for å styrke kontosikkerheten, forbedre overvåkingen og reagere raskt når angripere får tilgang til sensitive systemer.


0 responses to “Infinite Campus-datainnbrudd eksponerer 137 000 brukerkontoer”