شرکت آموزشی بزرگ پیرسون، یکی از بزرگترین ارائهدهندگان انتشارات آکادمیک و ابزارهای یادگیری دیجیتال در جهان، قربانی حمله سایبری شد که منجر به سرقت دادههای شرکتی و اطلاعات مشتریان گردید. مهاجمان در ژانویه ۲۰۲۵ از طریق یک توکن دسترسی شخصی GitLab که در فایل عمومی .git/config قرار گرفته بود، به محیط توسعهدهندگان پیرسون نفوذ کردند.
پس از دسترسی اولیه، مهاجمان از کدهای منبع حاوی اعتبارنامههای کدگذاری شده برای پلتفرمهای ابری استفاده کرده و طی ماههای بعد تراबایتها داده از شبکه داخلی و زیرساخت ابری شرکت شامل AWS، Google Cloud، Snowflake و Salesforce سرقت کردند. دادههای سرقتی شامل اطلاعات مشتریان، اطلاعات مالی، تیکتهای پشتیبانی و کدهای منبع بوده که میلیونها نفر را تحت تأثیر قرار داده است. پیرسون تأیید کرد که عمدتاً “دادههای قدیمی” سرقت شده اما از ارائه جزئیات بیشتر خودداری کرد.
کلمات کلیدی : حمله سایبری, پیرسون, سرقت داده, GitLab, امنیت سایبری, اطلاعات مشتریان
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.