Cybernapad na Pearson: Što znamo do sada
U svijetu obrazovnih usluga, Pearson je u posljednje vrijeme bio izložen medijskoj pažnji zbog cybernapada koji je ugrozio sigurnost njihove mreže i informacije o korisnicima. Dok je tvrtka priznala da su ukradeni podaci, smanjili su važnost ovog incidenta, sugerirajući kako su podaci zastarjeli.
Kako je počeo napad?
Prema informacijama koje je otkrio BleepingComputer, napad je počeo kada je neki neovlašteni korisnik iskoristio izloženi GitLab Personal Access token kako bi pristupio razvojnim okruženjima Pearsona u siječnju 2025. Ovaj token pronađen je u javno dostupnoj .git/config datoteci, što je napadačima omogućilo da uđu u sustav i pronađu dodatne prijavne podatke koji su bili pohranjeni u izvornom kodu. Koristeći te informacije, infiltrirali su se u mrežu tvrtke i ukrali povjerljive informacije o korisnicima i poduzeću.
Reakcija i mjere opreza
Nakon otkrića incidenta, Pearson je izdao službenu izjavu: “Nedavno smo otkrili da je neovlašteni korisnik dobio pristup dijelu naših sustava”, naveli su. “Jednom kada smo identificirali aktivnost, poduzeli smo korake kako bismo je zaustavili i istražili što se dogodilo, kao i koje su informacije bile zahvaćene, uz pomoć forenzičkih stručnjaka. Također, podržavali smo istragu policije.”
Tvrtka se zatim obratila i napomenula da bi ukradeni podaci mogli biti manje vrijedni od očekivanog. “Nastavljamo s istragom, no trenutno vjerujemo da je neovlašteni korisnik preuzeo uglavnom zastarjele podatke. Potvrđeno je da nije bilo informacija zaposlenika među ukradenim datotekama.” Iako Pearson nije želio otkriti koliko je ljudi pogođeno ovim incidentom, ostaje nejasno koja je točno vrsta informacija izložena kao dio “zastarjelih podataka”.
Izloženost i sigurnosne prakse
Nažalost, ostavljanje osjetljivih informacija u konfiguracijskim datotekama Git projekata nije novost; kriminalci su toga svjesni. U nedavnoj analizi koju su objavili sigurnosni stručnjaci iz GreyNoisea, istaknuli su kako su cyber kriminalci pojačali pretraživanje izloženih Git konfiguracijskih datoteka, lovivši ranjive organizacije, posebno u Singapuru.
Zaključak
Cybernapad na Pearson služi kao važna lekcija o potrebi strožih sigurnosnih mjera i pravilnom upravljanju osjetljivim informacijama. Iako su se ukradeni podaci bili stariji, tvrtke trebaju biti proaktivne kako bi spriječile slične incidente u budućnosti. Dodavanjem dodatnih zaštitnih mjera i jačanjem sigurnosnog nadzora, Pearson se trudi osigurati sigurnost svojih sustava i korisnika.
