出版托福、雅思、GMAT等教材出版商Pearson近日遭黑,疑似被黑客窃走公司程序源码、财务、客户数据。
Pearson本周公告系统遭黑,一名未授权人士访问公司部分系统。该公司说已采取行动遏止恶意活动,并调查哪些数据受影响。
这家教育出版商相信,被访问的多半是旧有数据,且此事件对公司业务运行没有影响。
虽然Pearson轻描淡写,不过安全媒体Bleeping Computer报道灾情可能不小。媒体引述消息人士报道,事情出于今年1月Pearson开发环境的GitLab Personal Access Token (PAT)在一个公开的.Git/Config文件外流。文件内若包含访问令牌,落入攻击者之手后可能让内部程序库遭非授权访问。
报道指出,Pearson外流的PAT资讯允许攻击者访问源码,其中包含了写死的凭证和云计算验证令牌。而后几个月攻击者又利用这些资讯从Pearson内部网络系统与AWS、Google Cloud、或Snowflake、Salesforce云计算系统窃取了数TB的数据。外流的数据包括客户数据、财务、支持工单及程序源码,影响数百万人。
Pearson并未回应媒体,说明官方声明中的“旧有数据”是什么,影响多少人或什么系统,以及公司是否支付勒索软件赎金。
Pearson今年1月也曾公告旗下人资管理子公司PDRI(Personnel Decisions Research Institutes)的网络攻击事件。黑客访问了支持专业服务的部分系统,但该公司说其客户评估交付平台运行不受影响。Bleeping Computer认为可能和本次攻击有关。
