Компания Scholastic подверглась кибератаке, в результате которой были украдены данные около 8 миллионов пользователей. Хакер под псевдонимом “Parasocial” заявил, что получил доступ к информации через скомпрометированный аккаунт сотрудника.
Scholastic предоставляет ресурсы для обучения с дошкольного возраста до 12-го класса, а также издаёт популярные книги, такие как “Гарри Поттер”, “Голодные игры” и “Гусёнок Гус”.
В утечку попали имена, email-адреса, номера телефонов и домашние адреса пользователей в США. Инцидент затронул данные родителей, учителей и администраторов. В частности, 1 048 576 записей связаны с контактами в сфере образования, а общий объём уникальных email-адресов составил 4 247 768. Специалисты подтвердили наличие утечек, сравнив данные с профилями в соцсетях.
По словам хакера, он использовал вредоносное ПО для получения доступа к порталу сотрудников Scholastic. Хакер отметил, что не смог скачать больше данных из-за ограничения экспорта на сервере Scholastic. В доказательство взлома хакер предоставил СМИ скриншот портала, показывающий доступ к данным сотрудников, квотам продаж и управлению запасами.
Скриншот с личными данными пользователей (Daily Dot)
Parasocial подчеркнул, что действовал из скуки и не намерен публиковать данные в открытом доступе, но подверг критике систему безопасности компании. Хакер призвал Scholastic внедрить многофакторную аутентификацию (MFA).
Интересной деталью стало упоминание фурри-сообщества “the puppygirl hacker polycule”, с которым Parasocial ассоциирует себя. Это движение включает людей, увлеченных антропоморфными персонажами-животными. Одна из таких групп – SiegedSec – активно занимались хактивизмом, однако Parasocial отрицает связь с ними.
Примечательно, что в июле хактивисты SiegedSec взломали базу данных ультраконсервативного аналитического центра The Heritage Foundation. После утечки 2 ГБ конфиденциальных данных группа неожиданно объявила о прекращении деятельности.
Scholastic начала расследование инцидента, подчеркнув, что обеспечение безопасности данных пользователей является для компании приоритетом.