图片来源:
Pearson
出版托福、雅思、GMAT等教材出版商Pearson近日遭骇,疑似被骇客窃走公司程式原始码、财务、客户资料。
Pearson本周公告系统遭骇,一名未授权人士存取公司部份系统。该公司说已采取行动遏止恶意活动,并调查哪些资料受影响。
这家教育出版商相信,被存取的多半是旧有资料,且此事件对公司业务运作没有影响。
虽然Pearson轻描淡写,不过资安媒体Bleeping Computer报导灾情可能不小。媒体引述消息人士报导,事情出于今年1月Pearson开发环境的GitLab Personal Access Token (PAT)在一个公开的.Git/Config档案外流。档案内若包含存取令牌,落入攻击者之手后可能让内部程式库遭非授权存取。
报导指出,Pearson外泄的PAT资讯允许攻击者存取原始码,当中包含了写死的凭证和云端验证令牌。而后几个月攻击者又利用这些资讯从Pearson内部网路系统与AWS、Google Cloud、或Snowflake、Salesforce云端系统窃取了数TB的资料。外泄的资料包括客户资料、财务、支援工单及程式原始码,影响数百万人。
Pearson并未回应媒体,说明官方声明中的「旧有资料」是什么,影响多少人或什么系统,以及公司是否支付勒索软体赎金。
Pearson今年1月也曾公告旗下人资管理子公司PDRI(Personnel Decisions Research Institutes)的网路攻击事件。骇客存取了支援专业服务的部份系统,但该公司说其客户评估交付平台运作不受影响。Bleeping Computer认为可能和本次攻击有关。