اختراق Infinite Campus يكشف بيانات 137 ألف موظف تعليمي
كشف تسريب بيانات ضخم تعرضت له شركة Infinite Campus، المتخصصة في التكنولوجيا التعليمية، عن معلومات شخصية لأكثر من 137 ألف موظف في المدارس. وقع الحادث بعد أن نجح قراصنة في اختراق بيئة Salesforce الخاصة بالشركة وتسريب البيانات المسروقة عبر الإنترنت.
ووفقًا لتحليل خدمة إشعارات تسريب البيانات Have I Been Pwned (HIBP)، فقد نشرت المجموعة بيانات مزعومة مسروقة من Infinite Campus تحتوي على 137 ألف عنوان بريد إلكتروني فريد، بالإضافة إلى أسماء وأرقام هواتف وعناوين فعلية وتذاكر دعم. هذا الحادث يسلط الضوء على المخاطر الأمنية المتزايدة التي تواجه المدارس والمؤسسات التعليمية التي تعتمد بشكل كبير على منصات سحابية خارجية لإدارة بياناتها التشغيلية الحساسة.
تُعد Infinite Campus واحدة من أكبر مزودي أنظمة معلومات الطلاب (SIS) في الولايات المتحدة، حيث تخدم أكثر من 3200 منطقة تعليمية في 46 ولاية وتدعم حوالي 11 مليون طالب. ورغم أن الهجوم استهدف بيئة Salesforce الخاصة بالشركة ولم يمس قواعد بيانات معلومات الطلاب، إلا أن المعلومات المكشوفة شملت أسماء الموظفين وتفاصيل الاتصال الخاصة بهم، والتي قد يكون جزء منها متاحًا للعامة عبر أدلة المدارس ومواقعها الإلكترونية.
وقد أعلنت مجموعة ShinyHunters المسؤولة عن الابتزاز مسؤوليتها عن الهجوم، وقامت بتسريب أرشيف بحجم 1.2 جيجابايت من سجلات Salesforce المزعومة والبيانات الداخلية. ورغم عدم المساس ببيانات الطلاب، إلا أن البيانات المسربة قد تُستخدم في شن حملات تصيد احتيالي وهندسة اجتماعية. وقد قامت Infinite Campus بالفعل بإخطار المتضررين من هذا الحادث.
يُعد هذا الاختراق تذكيرًا قويًا بأن منصات البرمجيات كخدمة (SaaS) ومقدمي الخدمات الخارجيين أصبحوا جزءًا حيويًا من سطح الهجوم على المؤسسات. وحتى لو ظلت الأنظمة الأساسية والبيانات الحساسة للعملاء سليمة، فإن البيئات السحابية المخترقة يمكن أن تكشف عن معلومات قيمة تغذي هجمات التصيد والاحتيال والهندسة الاجتماعية.