Estorsione nel cloud: ShinyHunters prende di mira Infinite Campus in una violazione dei dati ad alta posta in gioco

Le notti insonni nei distretti scolastici di tutta l’America sono appena diventate un po’ più ansiose. Infinite Campus, il sistema informativo per studenti che fa da spina dorsale a milioni di alunni K-12, è diventato l’ultima vittima di una serie di audaci campagne di estorsione informatica. I responsabili? Nientemeno che ShinyHunters, un nome ormai sinonimo di furti di dati ad alto profilo e intimidazioni sul dark web.

La violazione è emersa per la prima volta quando i clienti di Infinite Campus hanno iniziato a segnalare, su forum pubblici, email di avviso inviate dall’azienda. Le notifiche hanno confermato ciò di cui ShinyHunters si era già vantato sul proprio sito nel dark web: si erano infiltrati nell’istanza Salesforce del fornitore EdTech e minacciavano di riversare online i dati rubati a meno che non venisse pagato un riscatto.

Se da un lato Infinite Campus ha minimizzato la gravità - sottolineando che sono stati esposti solo nomi e recapiti del personale scolastico, perlopiù informazioni pubbliche - dall’altro ShinyHunters sostiene che il bottino includa dati interni più sensibili e informazioni personali identificabili (PII). Il rifiuto dell’azienda di negoziare, tuttavia, segnala una linea dura che potrebbe mettere alla prova sia la sua resilienza sia i nervi dei suoi clienti.

ShinyHunters non è nuovo a questo copione. Nell’ultimo anno, il gruppo estorsivo ha preso di mira clienti Salesforce in una raffica di attacchi che ha violato centinaia di aziende e avrebbe fruttato oltre 1,5 miliardi di record. I loro attacchi spesso iniziano con la compromissione di un account cloud, per poi passare rapidamente a minacce pubbliche e richieste di riscatto. Infinite Campus, che gestisce dati educativi critici per una vasta fetta dei giovani americani, è un bersaglio particolarmente delicato - anche se questo episodio sembra meno catastrofico dell’hack a PowerSchool del dicembre 2024, che ha esposto informazioni su 62 milioni di studenti.

In risposta, Infinite Campus ha limitato alcuni servizi per gli utenti senza filtraggio degli indirizzi IP e sta passando al setaccio i propri dati Salesforce per individuare eventuali altre esposizioni. L’azienda afferma di stare contattando i distretti potenzialmente coinvolti e di fornire indicazioni, anche se restano domande sull’effettiva portata della violazione. Per ora, l’attenzione è sulla gestione dei danni - e sul fatto che ShinyHunters darà seguito o meno alle proprie minacce.

L’incidente è un duro promemoria: man mano che le scuole si affidano sempre di più a piattaforme cloud, la posta in gioco per la cybersecurity non è mai stata così alta. Con hacker sempre più spavaldi e l’estorsione in aumento, il settore dell’istruzione si trova davanti a una lezione severa sul rischio digitale - e sulla necessità di vigilanza nel proteggere i dati di chi ne dipende di più.

WIKICROOK

• Salesforce: Salesforce è una piattaforma CRM leader basata su cloud per la gestione dei dati dei clienti, il che la rende un bersaglio frequente di attacchi informatici per via delle informazioni di valore che contiene.
• Gruppo estorsivo: Un gruppo estorsivo è un’organizzazione criminale informatica che ruba dati sensibili e chiede un pagamento, spesso in criptovaluta, per impedirne la divulgazione o la vendita.
• Informazioni personali identificabili (PII): Le informazioni personali identificabili (PII) sono dati, come nomi o indirizzi, che possono essere utilizzati per identificare una persona specifica.
• Informazioni di directory: Le informazioni di directory includono dettagli di contatto di base, come nomi ed email, spesso disponibili pubblicamente e utilizzati per comunicazione o identificazione.
• Restrizione degli indirizzi IP: La restrizione degli indirizzi IP limita l’accesso al sistema agli indirizzi IP approvati, riducendo gli ingressi non autorizzati e migliorando la sicurezza di rete per organizzazioni e applicazioni.