教育大手ピアソンがサイバー攻撃を受け、脅威者が企業データと顧客情報を盗む被害に遭ったことがわかった。
ピアソンは英国に本社を置く教育企業で、学術出版、デジタル学習ツール、標準化された評価などを提供する世界最大級の企業である。同社は、印刷物やオンラインサービスを通じて、70カ国以上の学校、大学、個人と提携している。
ピアソン社は、サイバー攻撃を受け、データが盗まれたことを確認したが、そのほとんどが “レガシーデータ “であったと述べている。
「ピアソンの担当者は、「私たちは最近、権限のない行為者が私たちのシステムの一部にアクセスしたことを発見しました。
「その行為を確認した後、私たちはそれを阻止するための措置を講じ、フォレンジックの専門家とともに何が起こり、どのようなデータが影響を受けたのかを調査しました。また、法執行機関の捜査もサポートしました。我々は、セキュリティ監視と認証の強化を含む、追加的な安全策を我々のシステムに導入するための措置を講じました。
“我々は調査を続けているが、現時点では、行為者は主にレガシーデータをダウンロードしたと考えている。我々は、必要に応じて、顧客やパートナーと直接追加情報を共有する予定である。”
ピアソンはまた、盗まれたデータに従業員情報は含まれていないことを確認した。
このサイバー攻撃または他のサイバー攻撃に関する情報をお持ちですか?情報を共有したい場合は、安全かつ内密にSignal(LawrenceA.11)、Eメール(lawrence.abrams@bleepingcomputer.com)、またはヒントフォームからご連絡ください。
公開されたGitLabトークン
この声明は、脅威関係者が2025年1月、公開されている.git/configファイルから発見されたGitLab Personal Access Token(PAT)を使ってPearsonの開発者環境に侵入したという情報筋の話を受けてのものです。
.git/configファイルは、Gitプロジェクトがプロジェクト名やメールアドレスなどの設定を保存するために使用するローカル設定ファイルです。このファイルが誤って公開され、リモートURLに埋め込まれたアクセストークンが含まれていると、攻撃者に内部リポジトリへの不正アクセスを許してしまいます。
Pearson社への攻撃では、公開されたトークンによって、脅威行為者は同社のソースコードにアクセスすることができました。このソースコードには、さらにハードコードされた認証情報とクラウドプラットフォーム用の認証トークンが含まれていました。
その後数カ月にわたり、脅威行為者はこれらの認証情報を使用して、同社の内部ネットワークや、AWS、Google Cloud、SnowflakeやSalesforce CRMなどのさまざまなクラウドベースのデータベースサービスを含むクラウドインフラから、テラバイトのデータを盗んだと報告されている。
この盗まれたデータには、顧客情報、財務、サポートチケット、ソースコードなどが含まれており、数百万人が影響を受けたとされている。
しかし、身代金を支払ったかどうか、「レガシーデータ」とは何を意味するのか、影響を受けた顧客の数、顧客への通知の有無などについてピアソンに質問したところ、同社はこれらの質問についてはコメントしないと回答した。
ピアソンは1月に、子会社の1つであるPDRIの情報漏えいについて調査中であることを明らかにしており、今回の攻撃と関連があるとみられている。
Gitの設定ファイルや公開された認証情報をスキャンすることは、脅威者がクラウドサービスを侵害するための一般的な手法となっている。
昨年、Internet Archiveは、同社のGitLabリポジトリの認証トークンを含むGitの設定ファイルが公開されていることを脅威行為者に発見され、侵入されました。
このため、「.git/config」ファイルの安全性を確保するには、一般からのアクセスを防ぎ、リモートURLに認証情報を埋め込まないようにすることが重要です。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments