文章总结: InfiniteCampus遭ShinyHunters勒索软件攻击,导致13.7万学校员工账户信息泄露,包括姓名、联系方式等。虽未波及学生数据库,但暴露了Salesforce实例的安全隐患。建议相关机构加强第三方SaaS平台访问控制与数据监控,防范类似供应链攻击。 综合评分: 85 文章分类: 数据泄露,威胁情报,供应链安全,安全大事件
Infinite Campus 数据泄露事件影响了 137,000 个学校员工账户
Rhinoer Rhinoer
犀牛安全
2026年6月30日 23:02 北京
在小说阅读器读本章
去阅读
今年 3 月,ShinyHunters 勒索团伙对广泛使用的 Infinite Campus K-12 学生信息系统发起 Salesforce 数据盗窃攻击,窃取了超过 137,000 个学校员工帐户的个人信息。
Infinite Campus 是一家教育技术 (EdTech) 公司,为全美 3200 多个学区提供学生信息系统 (SIS),管理着 46 个州 1100 万名学生的数据。
尽管 Infinite Campus 在 3 月份通知客户数据泄露事件时没有将该事件归咎于特定的黑客组织,但它将攻击者描述为“一个以攻击数百家公司的 Salesforce 帐户而闻名的组织的成员”。
Infinite Campus 还告知受影响的客户,泄露的数据包含学校工作人员的姓名和联系方式以及其他公开信息,但补充说,没有证据表明客户数据库遭到破坏。
“他们的目标是 Infinite Campus Salesforce 实例,其中包含学校员工的姓名和联系信息;其中大部分是学校网站上常见的目录信息,”声明中写道。
虽然 Infinite Campus 没有透露有关此次攻击的更多细节,但 ShinyHunters 数据勒索组织在其数据泄露网站上声称对此次泄露事件负责,并泄露了一个 1.2GB 的文档存档,据称其中包含 Salesforce 记录、个人身份信息 (PII) 和其他内部公司数据。
数据泄露通知服务 Have I Been Pwned 分析了泄露的数据,并于今日表示,此次泄露事件暴露了 137,100 个帐户的数据,包括唯一姓名、电子邮件地址、雇主、职位、电话号码、实际地址、用户名和支持工单。
“该组织随后公布了他们声称是从 Infinite Campus 获取的数据,其中包含 13.7 万个独特的电子邮件地址,以及姓名、电话号码、实际地址和支持工单,” Have I Been Pwned 表示。
“随后,Infinite Campus 发送了通知,告知泄露的数据主要包括‘学校员工的姓名和联系方式’,并且‘大部分是学校网站上常见的目录信息’。”
Infinite Campus事件与2024年12月的PowerSchool黑客事件非常相似,但影响却截然不同,因为PowerSchool事件影响了6200万学生。该事件的幕后黑客是一名来自马萨诸塞州的19岁大学生,他在2025年5月认罪 后 也被判处 4年监禁。
过去一年,ShinyHunters 以许多 Salesforce 客户为目标,声称在Salesloft Drift黑客攻击和Salesforce Aura活动中入侵数百家公司后,窃取了超过 15 亿条记录。
最近,该勒索组织声称对一起新的数据盗窃活动负责,该活动利用Oracle PeopleSoft 企业业务软件套件中的一个零日漏洞,从包括诺丁汉大学在内的 100 多个组织窃取数据。
信息来源:BleepingComputer
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:犀牛安全 Rhinoer Rhinoer《Infinite Campus 数据泄露事件影响了 137,000 个学校员工账户》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论