به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، هکری با نام مستعار پاراسوشال (Parasocial) این نفوذ را انجام داده و دادههای سرقتی را با وبسایت دیلی دات (Daily Dot) به اشتراک گذاشته است.
پاراسوشال در پیامی به اسکولاستیک گفت:
تسلیم شوید. این یک درس سخت است. اجازه ندهید مشتریانتان تاوان ضعفهای امنیتی شما را بدهند؛ از احراز هویت چندعاملی (MFA) استفاده کنید.
مجموع دادهها شامل حدود 8 میلیون رکورد است که بیش از یک میلیون از آنها به معلمان تعلق دارد.
دادهها شامل نام، ایمیل، شماره تلفن، و آدرس خانه مشتریان آمریکایی است، هرچند تمام رکوردها همه این اطلاعات را در بر ندارند.
پاراسوشال اعلام کرد که توانسته از طریق سرقت اعتبارنامه یک کارمند با استفاده از بدافزار به دادههای مشتریان دسترسی پیدا کند.
همچنین اذعان کرد که به دلیل محدودیتهای صادرات سرور، نتوانسته دادههای بیشتری را سرقت کند.
پاراسوشال به دیلی دات گفت که این کار را از روی بیحوصلگی انجام داده و قصد ندارد دادهها را عمومی کند.
با این حال، مجموعه داده شامل 4,247,768 آدرس ایمیل، اکنون به پایگاه HaveIBeenPwned اضافه شده است.
در بهروزرسانی وبسایت HaveIBeenPwned آمده است:
در ژانویه 2025، سرقت دادهای در شرکت اسکولاستیک رخ داد. این سرقت شامل 4.2 میلیون آدرس ایمیل بود که بسیاری از رکوردها همچنین شامل نام، شماره تلفن و آدرس فیزیکی بودند.
این سرقت در 8 ژانویه 2025 رخ داد و در 13 ژانویه به لیست وبسایتهای "pwned" اضافه شد.
اسکولاستیک اکنون در حال بررسی این حادثه است.
سخنگوی این شرکت در گفتگو با دیلی دات بیان کرد:
اسکولاستیک امنیت دادههای مشتریان خود را با سیستمها و پروتکلهای گسترده جدی میگیرد و این ادعا را به دقت بررسی میکند.
