- Infinite Campus afectado por ShinyHunters a través de una violación de cuenta de Salesforce
- Se roban nombres e información de contacto de los empleados; Los datos del cliente no se ven afectados
- El grupo agregó empresas al sitio de la filtración y exigió un rescate antes del 25 de marzo en medio de una campaña más amplia dirigida a Salesforce.
El popular sistema de información estudiantil (SIS) Infinite Campus ha confirmado que ha sufrido una violación de datos a manos del notorio grupo ShinyHunters, que ahora está tratando de extorsionar a la empresa.
En una carta de notificación de violación de datos, compartida con las personas afectadas y luego publicada en Reddit, Infinite Campus dijo que un actor no autorizado accedió a la cuenta de Salesforce de un empleado el 18 de marzo de 2026, pero fue rápidamente expulsado después de alertar a los equipos de TI y de seguridad.
Sin embargo, antes de expulsarlos, el atacante logró obtener los nombres y la información de contacto del personal de la escuela. Infinite Campus dijo que la mayoría de los datos que incautó “se encontraban comúnmente en sitios web de escuelas” y que la información de los clientes no fue atacada ni robada.
El artículo continúa a continuación.
ShinyHunters asume la culpa
Si bien la organización no nombró a los perpetradores, dijeron que eran un “grupo que no impidió que los atacantes se acercaran e intentaran extorsionar a la organización”. “Infinite Campus no se ha involucrado ni se involucrará con actores no autorizados”, dijo, antes de agregar que había deshabilitado algunos servicios de atención al cliente para usuarios sin direcciones IP.
propio para apuntar a las cuentas de Salesforce de cientos de empresas”, lo que insinúa a ShinyHunters
Al mismo tiempo, el grupo agregó Infinite Campus a su sitio de filtración de datos, dando como fecha límite el 25 de marzo de 2026 para el pago o liberaría todos los archivos robados a la web oscura.
Afirman haber recibido registros de Salesforce que incluyen información de identificación personal (PII) y diversos datos corporativos internos.
ShinyHunters ha estado ejecutando campañas contra clientes de Salesforce durante meses, entre las que se incluyen Cisco, Adidas, Qantas y Allianz Life.
Entre los atacantes, utilizarán el phishing de voz (vishing) para engañar a los empleados para que les den acceso, o robarán tokens de OAuth y luego utilizarán el acceso para exfiltrar datos de CRM. Los datos se devuelven a cambio de Bitcoin o Monero.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
