כנופיית הכופרה ShinyHunters גנבה מידע אישי של 137,000 חשבונות אנשי סגל בבתי ספר, במסגרת מתקפת גניבת מידע מ- Salesforce. המתקפה, שהתרחשה בחודש מרץ, כוונה נגד המערכת הנפוצה לניהול נתוני תלמידים (K-12) של חברת Infinite Campus. חברת הטכנולוגיה החינוכית (EdTech) Infinite Campus מספקת מערכות לניהול נתוני תלמידים ליותר מ- 3,200 מחוזות חינוך ברחבי ארצות הברית ומנהלת נתונים של כ- 11 מיליון תלמידים ב- 46 מדינות שונות.
בעת שהודיעה ללקוחותיה על הפריצה בחודש מרץ, החברה אמנם לא ייחסה את התקרית לקבוצת תקיפה ספציפית, אך ב- Infinite Campus תיארו את התוקפים כחלק מקבוצה מוכרת אשר ששמה לה למטרה לפגוע בחשבונות ה- Salesforce של מאות חברות. בנוסף, ב- Infinite Campus עדכנו את הלקוחות שנפגעו כי הנתונים שנחשפו כללו את שמותיהם ופרטי הקשר של אנשי הסגל וכן מידע נוסף הפתוח לציבור, אך הבהירו כי אין בידיהם כל עדות לכך שמאגרי הנתונים המרכזיים של הלקוחות נפרצו: "המטרה של התוקפים הייתה סביבת ה- Salesforce של Infinite Campus, המכילה שמות ופרטי קשר של אנשי סגל בתי הספר. מרבית המידע הינו Directory Information המופיע באופן שגרתי באתרי האינטרנט של בתי הספר," נמסר מטעם החברה.
בעוד ש- Infinite Campus נמנעה משיתוף פרטים נוספים אודות מתקפת הסייבר, מיהרה קבוצת הכופרה ShinyHunters לקחת אחריות על הפריצה באתר ההדלפות שלה וחשפה ארכיון מסמכים בנפח של 1.2GB. על פי החשד, מכיל הארכיון רשומות מתוך Salesforce הכוללות מידע אישי מזהה, כמו גם נתונים תאגידיים פנימיים נוספים.
שירות ההתרעות על דלף מידע – Have I Been Pwned, ניתח את המידע המודלף ודיווח כי הפריצה חשפה נתונים מתוך 137,100 חשבונות. המידע שדלף כולל שמות, כתובות דוא"ל ייחודיות, שמות מעסיקים, תפקידים, מספרי טלפון, כתובות מגורים, שמות משתמש וכן פניות לשירות תמיכה.
התקרית הנוכחית של Infinite Campus מזכירה מאד את מתקפת הסייבר על PowerSchool שאירעה בדצמבר 2024, אך היקף הפגיעה שונה בתכלית, בהתחשב בכך שהפריצה ל- PowerSchool השפיעה על 62 מיליון תלמידים. ההאקר שעמד מאחורי אותה מתקפה – סטודנט בן 19 ממסצ'וסטס, אף נידון ל- 4 שנות מאסר לאחר שהודה באשמה בחודש מאי 2025.
במהלך השנה החולפת, קבוצת ShinyHunters שמה לה למטרה חברות רבות מבין לקוחותיה של Salesforce. הקבוצה טוענת כי הצליחה לגנוב למעלה מ-1.5 מיליארד רשומות, לאחר שפרצה למאות חברות במסגרת פריצת "Salesloft Drift" ומתקפות "Salesforce Aura". רק לאחרונה, לקחה על עצמה קבוצת הכופרה את האחריות למסע גניבת נתונים חדש: מתקפה זו מנצלת חולשת יום אפס בחבילת התוכנה העסקית לארגונים PeopleSoft של חברת אורקל, על מנת לגנוב נתונים מלמעלה מ- 100 ארגונים וביניהם גם אוניברסיטת נוטינגהאם.
