Scholastic Cyberattack: Sensitive Data Compromised
U svijetu medija i izdavaštva, Scholastic, poznati gigant, navodno je postao žrtva cyber napada koji je rezultirao gubitkom osjetljivih informacija o milijunima ljudi. Prema informacijama, haker koji se predstavlja kao “Parasocial” tvrdi da je ukrao te podatke putem portala za zaposlene. Ovaj incident uključuje osobne podatke kao što su imena, e-mail adrese, telefonski brojevi i adrese stanovanja korisnika iz SAD-a i kontakt informacije u obrazovanju.
Razmjeri napada
Ova skupina korisnika čini otprilike milijun ljudi od ukupno osam milijuna zapisa. Daily Dot izvještava da baza sadrži više od četiri milijuna jedinstvenih e-mail adresa. “Parasocial” je čak podijelio uzorak podataka s istraživačima, koji su uspjeli potvrditi autentičnost informacija. Iako nisu izravno kontaktirali osobe čiji su podaci procurili, došli su do zaključaka na temelju informacija s LinkedIn-a i drugih društvenih mreža.
Scholasticov odgovor
Scholastic je poznat po svojim knjigama, obrazovnim materijalima i popularnim serijalima poput Harryja Pottera, Igre gladi i Goosebumps. Roditelji, učitelji i administratori mogu se registrirati na platformi. Roditelji su dužni unijeti potpunu informaciju o svojoj djeci, dok učitelji trebaju navesti školu u kojoj rade. Napadač je izjavio da su im motivi bili zabava te da neće objavljivati arhive na internetu. “Za Scholastic; lol, get pwned. Ovo je lekcija koju je potrebno naučiti na težak način. Ne dopustite da vaši kupci plate cijenu vaših sigurnosnih propusta, koristite MFA,” citira Daily Dot riječi “Parasocial”-a, dodajući da bi uzeli još više informacija, ali su bili zaustavljeni ograničenjima izvoza servera.
Što dalje?
U izjavi za Daily Dot, predstavnik Scholastica potvrdio je da tvrtka temeljito istražuje ovaj slučaj. “Scholastic ozbiljno shvaća sigurnost podataka naših kupaca uz opsežne sustave i protokole te temeljito istražujemo ovu tvrdnju,” rekli su.
Zaključak
Ovaj incident ističe važnost zaštite podataka u digitalnom dobu. Za tvrtke poput Scholastica, implementacija snažnih sigurnosnih mjera je ključno pitanje koje se ne može zanemariti. Dok se situacija razvija, korisnici bi trebali biti svjesni mogućih prijetnji i poduzeti mjere opreza kako bi zaštitili svoje osobne informacije.
