据报道,教育巨头Pearson遭遇网络攻击,导致公司和客户信息被盗。Pearson是一家总部位于英国的教育公司,是全球最大的学术出版、数字学习工具和标准化评估提供商之一。该公司通过其印刷和在线服务与全球70多个国家的学校、大学和个人合作。
在给BleepingComputer的一份声明中,Pearson证实其系统遭到未授权访问,数据被盗,但主要是所谓的“旧数据”。Pearson的代表表示:“我们最近发现有未经授权的行为者访问了我们部分系统。一旦我们识别出这一活动,我们采取了措施停止它,并与法医专家调查发生了什么以及哪些数据受影响。我们还支持执法部门的调查。我们已经采取措施在我们的系统上部署额外的防护措施,包括增强安全监控和认证。”
消息人士告诉BleepingComputer,攻击者在2025年1月通过一个公开的.git/config文件中的GitLab个人访问令牌(PAT)破坏了Pearson的开发环境。这个令牌允许攻击者访问公司的源代码,其中包含进一步的硬编码凭证和云平台的认证令牌。随后,攻击者使用这些凭证从公司的内部网络和云基础设施中窃取了数TB的数据,包括AWS、Google Cloud和各种基于云的数据库服务。