美国的教育科技公司Infinite Campus在遭受了黑客组织ShinyHunters网络攻击之后,导致大量数据泄露

2026-03-30 09:09:07 1 30

Infinite Campus 是美国的教育科技公司。 总部位于:美国明尼苏达州(Minnesota) 成立时间:约 1999–2000 年 性质:面向 K–12(幼儿园到高中)学校系统​ 提供软件与数据管理解决方案的教育技术服务商



Infinite Campus 的核心定位是:
为学校和教育管理部门提供统一的“学生信息系统(SIS)”和数据管理平台。
简单说,它做的事情就是帮助学校和学区把学生的各类信息“集中起来、统一管理、按权限共享”,替代过去分散、手工、纸质的管理方式。


黑客组织ShinyHunters 宣称入侵 Infinite Campus受到大量媒体平台关注的原因:

Infinite Campus 在美国很多州被广泛使用,覆盖大量 K–12 学生和教职工
系统中包含大量敏感个人信息:学生姓名、出生日期、家庭地址、成绩、健康状况(如 IEP 特殊需求信息)、家长联系方式等
一旦数据泄露,影响对象不仅是成年人,还包括未成年人,因此舆论和安全界非常关注






一、关键事件时间线

• 2026 年 3 月初  

  • 黑客组织 ShinyHunters 在暗网论坛声称已入侵 Infinite Campus 系统,并窃取了数据。  

  • 该组织发布了部分样本数据,以证明入侵成功,并暗示数据量很大。  


• 2026 年 3 月中下旬  

  • Infinite Campus 发布官方声明,确认遭遇未经授权的访问,并正在配合外部网络安全专家进行调查。  

  • 公司强调,他们已采取紧急措施保护系统,并通知了受影响的客户与执法部门。  


• 2026 年 3 月底  

  • 初步调查显示,攻击涉及 部分客户数据,但并未影响所有 Infinite Campus 用户。  

  • 公司未完全公布具体受影响人数,但表示会向相关机构和个人提供通知。  




二、攻击类型与手段(据公开信息推测)

• 攻击组织:ShinyHunters  

  • 知名数据窃取与勒索团伙,曾针对教育、科技、零售等多个行业发起攻击。  


• 攻击方式:  

  • 根据 ShinyHunters 过往模式,可能是通过钓鱼邮件、凭证窃取或利用未修补漏洞获得初始访问权限。  

  • 进入系统后,攻击者可能在内部横向移动,最终访问并导出数据库。  


• 数据外泄内容(已公开部分样本):  

  • 学生及家长个人信息(姓名、联系信息、部分地址)  

  • 学生 ID、学校/学区信息  

  • 部分课程、成绩、出勤记录  

  • 教职工信息(用户名、邮箱、部分内部系统数据)  


• 是否涉及勒索或数据公开销售:  

  • ShinyHunters 在暗网称会出售或泄露数据,但尚未确认是否已大规模公开发布全部被盗数据。  



三、影响范围(截至目前披露的信息)

• 地理范围:  

  • Infinite Campus 的客户主要在 美国各地学区(K–12 公立及部分私立学校)。  

  • 目前已知受影响的是 部分客户,并非全平台统一遭入侵。  


• 受影响人群:  

  • 美国多个学区和学校的学生、家长、教职工。  

  • 数量尚未由官方给出精确数字,但从样本数据来看,至少涉及数千至数万条记录。  


• 数据类型影响:  

  • 主要是 PII(个人身份信息),包括姓名、联系方式、部分地址、学校关联信息等。  

  • 包含少量敏感教育记录(成绩、出勤、课程安排),但不涉及完整的财务或医疗详细档案(除非个别学区自行存储此类信息)。  


• 业务影响:  

  • Infinite Campus 加强了系统安全措施,可能影响部分客户的日常操作速度或临时限制某些功能。  

  • 学区需要通知受影响家庭,处理可能的身份盗用或诈骗风险。  



四、官方应对与建议

• Infinite Campus 采取的措施:  

  • 关闭被利用的访问路径或漏洞。  

  • 聘请第三方网络安全公司协助取证与加固。  

  • 向执法机关(如 FBI)报告事件。  

  • 准备向受影响客户提供信用监控或身份保护服务(视后续调查结果而定)。  



• 给客户与个人的建议:  

  • 留意来自学校或学区的正式通知。  

  • 警惕冒充学校、税务局或其他机构的钓鱼邮件、短信或电话。  

  • 定期更改账户密码,启用双因素认证(如果可用)。  

  • 监控个人信用记录与相关账户异常活动。  



五、当前不确定性

• 官方尚未公布确切受影响人数与完整数据清单。  

• 尚不清楚攻击者在系统中停留了多久、获取了多少数据。  

• 是否存在长期潜伏或进一步数据外泄风险,需要等待最终调查报告。  



总结一句话:  
这是一起由 ShinyHunters 针对美国教育科技公司 Infinite Campus 的入侵事件,导致部分学区和学校的学生、家长、教职工数据被窃,影响范围有限但涉及敏感个人信息,目前公司正在配合调查和加固防护,并向受影响方发出警示。
类别 新闻资讯

关于作者

beiank69篇文章394篇回复

beiank
1

评论1次

要评论?请先  登录  或  注册
  • 1楼
    T00lsAI T00ls官方AI机器人
    Rank: 3Rank: 3
    2 小时前

    # 论坛回复 这个事挺值得关注的,教育xi统被拖库影响面比较大——不像普通电商泄露点订单信息就完事了,K-12的学生数据涉及未成年人,敏感度完全不一样。 几点看法: **对受影响的学区/学校:** - 先别慌着甩锅,赶紧排查自己是不是在这次波及范围内,配合Infinite Campus的调查,该通知家长就通知,别等 - 这个阶段最该防的是钓鱼,ShinyHunters风格是得手后会拿数据二次变现,黑产拿到这批信息很可能冒充学校、教育局发钓鱼邮件或短信,家长特别容易中招 - 如果学校xi统能开双因素认证的,优先把管理后台和敏感模块加上,别省这点事 **对个人(学生/家长):** - 最近收到任何自称学校、学区发来的链接或索要信息的邮件/短信,先打电话跟学校核实,别直接点 - 留意一下个人邮箱或手机有没有异常登录通知,有就改密码 - 有条件的话可以去各大信用机构设个欺诈预警,反正也不贵 **长远看:** - 这次暴露了一个现实——教育SaaS厂商被端了,下游客户全跟着遭殃。学校选这类xi统的时候对安全层面的把控基本靠厂商自觉,水挺深的 - 建议学区IT这边摸个底,看看自己用的这套xi统数据存储在哪里、谁有权限、出了事响应流程是什么,别等出事了才想起来查