Гигант образования Pearson стал жертвой хакеров, данные клиентов под угрозой

Pearson подтвердил кибератаку, в результате которой были раскрыты данные клиентов и внутренняя информация, после того как злоумышленники получили доступ к их системам через открытый токен разработчика.

Pearson, одна из крупнейших в мире образовательных компаний, подтвердила факт кибератаки, которая привела к утечке информации о клиентах и внутренних данных, как впервые сообщал BleepingComputer.

Британский гигант, известный своими учебниками, цифровыми инструментами и экзаменами в более чем 70 странах, признал нарушение в Bleeping Computer.

«Мы недавно обнаружили, что неавторизованный пользователь получил доступ к части наших систем», — сказал представитель Pearson Bleeping Computer. «Как только мы обнаружили эту активность, мы предприняли шаги, чтобы остановить ее и исследовать, что произошло, и какие данные были затронуты, с помощью экспертов по компьютерной криминалистике».

Компания сообщила, что украденная информация в основном представляла собой «устаревшие данные» и не включала записи о сотрудниках. Пирсон добавил: «Мы также поддержали расследование правоохранительных органов» и с тех пор усилили безопасность своей системы и инструменты мониторинга, как сообщает Bleeping Computer.

Сообщается, что проникновение началось в январе 2025 года после того, как хакеры нашли личный доступный токен GitLab (PAT) в общедоступном файле. Этот токен, используемый разработчиками Pearson, предоставил злоумышленникам доступ к внутреннему исходному коду компании. В этот код входили еще пароли и токены для облачных сервисов.

Используя эти средства, хакеры, по сообщениям, украли терабайты данных из систем Pearson и облачных провайдеров, таких как AWS, Google Cloud, Snowflake и Salesforce. Украденная информация, как утверждается, включает в себя данные клиентов, финансовую информацию, заявки службы поддержки и многое другое.

Bleeping Computer сообщает, что Pearson отказалась отвечать на вопросы о том, выплатили ли они выкуп, что именно они имели в виду под «устаревшими данными», сколько людей пострадало, или планируют ли они уведомлять своих клиентов.

Хотя Pearson не подтвердил, сколько пользователей было затронуто, нарушение произошло в критический момент для образовательных систем всего мира. Такие страны, как ОАЭ, Китай и США активно интегрируют ИИ в учебные программы. ОАЭ, например, планируют преподавать ИИ во всех государственных школах начиная с 2025 года.

Эта глобальная смена увеличивает ставки для кибербезопасности. ИИ системы, используемые в образовании, часто обрабатывают огромное количество личных и поведенческих данных.

Если эти системы будут нарушены, они могут раскрыть не только информацию о студентах, но и алгоритмы, которые определяют, как студенты учатся, как учителя оценивают и как принимаются решения об академической успеваемости.