Infinite Campus warns of breach after ShinyHunters claims data theft

Cyberattaque contre Infinite Campus par le groupe ShinyHunters

Infinite Campus, fournisseur de systèmes d’information scolaire utilisé par 3 200 districts aux États-Unis, a subi une intrusion informatique revendiquée par le groupe de cybercriminels ShinyHunters. Ces derniers ont menacé de divulguer des données volées si une rançon n’était pas versée avant le 25 mars.

Points clés :

• Vecteur d’attaque : Les attaquants ont compromis un compte Salesforce appartenant à un employé de l’entreprise.
• Données exposées : Selon Infinite Campus, seules des informations de contact du personnel scolaire (majoritairement publiques) ont été consultées. Aucune base de données client n’aurait été compromise.
• Mode opératoire : ShinyHunters, connu pour cibler spécifiquement les instances Salesforce de nombreuses entreprises, a lancé un ultimatum public.
• Réaction : Infinite Campus refuse toute négociation avec les attaquants et a lancé une procédure d’investigation.

Vulnérabilités :

• Vulnérabilité exploitée : Compromission d’identifiants/accès via un compte Salesforce (aucune CVE spécifique n’est associée à cet incident, il s’agit d’une attaque par accès non autorisé).

Recommandations :

• Sécurisation des accès : Restreindre l’accès aux services exposés aux utilisateurs via des limitations par adresses IP.
• Audit de données : Procéder à une analyse exhaustive des enregistrements Salesforce afin d’identifier précisément les données potentiellement compromises.
• Veille et sensibilisation : Renforcer les contrôles d’accès sur les plateformes SaaS tierces et surveiller les communications avec les districts potentiellement impactés pour limiter les risques de phishing ou d’ingénierie sociale basés sur les données exfiltrées.

Source