Una violación de datos que afecta al proveedor de tecnología educativa Infinite Campus ha expuesto la información personal de más de 137.000 miembros del personal escolar.
El incidente ocurrió después de que actores de amenazas supuestamente comprometieran el entorno Salesforce de la compañía y filtraran registros robados en línea.
“El grupo publicó posteriormente datos que supuestamente fueron tomados de Infinite Campus, que contienen 137.000 direcciones de correo electrónico únicas junto con nombres, números de teléfono, direcciones físicas y tickets de soporte”, dijo el servicio de notificación de violación de datos Have I Been Pwned (HIBP). dijo en su análisis de los datos filtrados.
Conclusiones clave del incidente de Infinite Campus
- Infinite Campus dice que el incidente tuvo como objetivo su entorno Salesforce, no sus bases de datos de información de los estudiantes.
- La infracción expuso información personal y de contacto vinculada a aproximadamente 137.000 cuentas de personal escolar.
- ShinyHunters se atribuyó la responsabilidad y supuestamente filtró un archivo de 1,2 GB de registros y datos internos de Salesforce.
- Aunque los registros de los estudiantes no se vieron comprometidos, los datos expuestos podrían respaldar campañas de phishing e ingeniería social.
- El incidente subraya los crecientes riesgos de seguridad de las plataformas SaaS y los proveedores externos en la educación.
Dentro del incidente del Campus Infinito
Como informó BleepingComputerel incidente resalta los crecientes riesgos de ciberseguridad que enfrentan las escuelas y otras instituciones educativas que dependen en gran medida de plataformas en la nube de terceros para administrar datos operativos confidenciales.
Infinite Campus es uno de los proveedores de sistemas de información estudiantil (SIS) más grandes de los Estados Unidos, presta servicios a más de 3200 distritos escolares en 46 estados y brinda apoyo a aproximadamente 11 millones de estudiantes.
A medida que las instituciones educativas dependen cada vez más de servicios basados en la nube, los ataques contra proveedores externos pueden exponer a miles de clientes a riesgos, incluso cuando los sistemas centrales de las escuelas permanecen seguros. Según Infinite Campus, el ataque tuvo como objetivo el entorno Salesforce de la empresa en lugar de sus bases de datos de información de los estudiantes.
La organización afirmó que la información expuesta consistía principalmente en nombres del personal de la escuela y detalles de contacto, gran parte de los cuales están disponibles públicamente a través de directorios y sitios web de las escuelas. Sin embargo, la infracción aún afectó a más de 137.000 cuentas, lo que subraya los riesgos de seguridad de las aplicaciones SaaS.
ShinyHunters se atribuye la responsabilidad
El grupo de extorsión ShinyHunters se atribuyó la responsabilidad y filtró un archivo de 1,2 GB de supuestos registros y datos internos de Salesforce.
Have I Been Pwned (HIBP) encontró que los datos filtrados incluían nombres, direcciones de correo electrónico, números de teléfono, nombres de usuario, direcciones físicas e información de tickets de soporte de aproximadamente 137,100 cuentas.
Riesgos potenciales de los datos expuestos
Aunque ningún expediente estudiantil fue comprometido, el datos filtrados podría ayudar a los atacantes a realizar campañas de phishing e ingeniería social.
Infinite Campus ya ha notificado a los afectados por el incidente.
Cobertura de seguridad de lectura obligada
Cómo reducir los riesgos de seguridad de terceros
A medida que las organizaciones educativas continúan confiando en servicios de terceroslos equipos de seguridad deben superponer controles y realizar evaluaciones continuas de riesgos de terceros.
- Aplique MFA resistente al phishing y políticas sólidas de acceso condicional para todas las cuentas privilegiadas.
- Revise periódicamente los permisos de usuarios, cuentas de servicio y aplicaciones de terceros y aplique controles de acceso con privilegios mínimos.
- Audite las integraciones de OAuth y elimine el acceso innecesario o excesivo de terceros a las plataformas SaaS.
- Supervise los entornos SaaS en busca de actividades sospechosas, inicios de sesión inusuales, exportaciones de datos no autorizadas y signos de cuenta comprometida.
- Habilite el registro centralizado, la prevención de pérdida de datos (DLP) y el monitoreo continuo de la seguridad para mejorar la detección y respuesta a amenazas.
- Realice evaluaciones periódicas de riesgos de terceros y evalúe las prácticas de seguridad de los proveedores que manejan datos confidenciales.
- Pruebe los planes de respuesta a incidentes mediante ejercicios prácticos y asegúrese de que los escenarios de infracción relacionados con SaaS se incluyan en los procedimientos de respuesta.
Para los equipos de seguridad, el incidente de Infinite Campus sirve como otro recordatorio de que las plataformas SaaS y los proveedores externos se han convertido en componentes críticos de la superficie de ataque empresarial.
Incluso cuando los sistemas centrales y los datos confidenciales de los clientes permanecen intactos, los entornos de nube comprometidos pueden exponer información valiosa que alimenta el phishing, la ingeniería social y otros ataques posteriores.
Nota del editor: este artículo apareció originalmente en nuestra publicación hermana, eSeguridadPlaneta.
