El gegant de l’educació està investigant els fets, tot i que tot apunta que la bretxa es va produir a través del seu entorn de desenvolupament.

Pearson, l’editorial d’origen britànic especialitzada en continguts educatius, ha comunicat que ha estat víctima d’un ciberatac, que hauria permès que els actors d’amenaces robessin dades corporatives i informació dels clients. 

Un portaveu de l’empresa ha confirmat al mitjà de ciberseguretat Bleeping Computer que recentment havien descobert que un actor no autoritzat havia obtingut accés a una part dels seus sistemes. 

«Una vegada que identifiquem l’activitat, prenem mesures per aturar-ho i investigar què va passar i quines dades es van veure afectades juntament amb els experts forenses. També hem impulsat una investigació amb les forces de seguretat. Hem implementat mesures de seguretat addicionals en els nostres sistemes, incloses millores en el monitoratge i autenticació de la seguretat», ha afegit. 

El portaveu ha explicat que, segons les primeres investigacions, l’atacant va descarregar principalment «dades heretades», encara que no ha clarificat a què fan referència. A més, ha confirmat que les dades robades no incloïen informació de treballadors. 

Des de l’editorial han preferit no fer comentaris respecte a la xifra de clients impactats i si han acordat el pagament del rescat amb els cibercriminals. Tot i això, prometen compartir informació addicional directament amb clients i socis «segons s’escaigui». 

El mes de gener passat Pearson ja havia revelat que estava investigant una bretxa d’una de les seves divisions, PDRI, que es creu que podria estar relacionada amb aquest incident. 

Com van accedir els cibercriminals

La declaració sorgeix després que unes fonts informessin Bleeping Computer que els cibercriminals van comprometre l’entorn de desenvolupament de Pearson a principis d’any, mitjançant un testimoni (token) d’accés personal (PAT) de GitLab exposat, que es va trobar en un fitxer públic .git/config.

El token compromès va facilitar que els cibercriminals accedissin al codi font de l’empresa, que contenia credencials i testimonis d’autenticació per a plataformes al núvol, codificats de manera rígida. 

El cibercriminal havia fet servir aquestes credencials en els mesos següents per robar terabytes de dades de la xarxa interna i la infraestructura al núvol de l’organització. 

Així va poder aconseguir informació, dades financeres, tiquets d’ajuda i codi font, amb milions de persones afectades. 

Pearson és un dels proveïdors més grans de publicacions acadèmiques i eines digitals d’aprenentatge. La firma britànica treballa amb escoles, universitats i individus a 70 països a través de serveis en paper i en línia.