Nieuws
image

Salesforce-omgeving SIS-leverancier Infinite Campus gehackt

dinsdag 24 maart 2026, 15:10 door Redactie, 4 reacties

Aanvallers zijn erin geslaagd om in te breken op de Salesforce-omgeving van Infinite Campus, een veelgebruikte leverancier van een Studenten Informatie Systeem (SIS). De aanval is opgeëist door dezelfde criminelen die eerder bij Odido de gegevens van meer dan zes miljoen mensen wisten te stelen. Infinite Campus zegt dat het meer dan 3200 Amerikaanse schooldistricten en elf miljoen studenten in de VS bedient.

Salesforce biedt een veelgebruikt customer relationship management (CRM), waarin bedrijven allerlei informatie over bestaande en potentiële klanten kunnen opslaan. Volgens Infinite Campus wisten de aanvallers toegang te krijgen tot een Salesforce-account van de organisatie. Hoe dit precies mogelijk was is niet bekendgemaakt. De aanval is opgeëist door een groep genaamd ShinyHunters, die ook achter de aanval op Odido zat. Eerder meldde de NOS dat de aanvallers bij Odido door middel van een telefonische phishingaanval toegang tot de Salesforce-omgeving van de provider wisten te krijgen.

De criminelen stellen dat ze de gestolen data op hun eigen website zullen publiceren als Infinite Campus geen losgeld betaalt. De SIS-leverancier zegt dat het dit niet van plan is en de gestolen informatie voornamelijk bestaat uit contactgegevens van schoolpersoneel, waarvan het grootste deel openbaar is. Verder meldt Infinite Campus in een bericht aan klanten dat het onderzoek naar welke Salesforce-gegevens de aanvallers hebben gestolen nog gaande is.

Reacties (4)
Reageer met quote
Vandaag, 15:25 door BaseFortify
Opnieuw een datalek—wederom via een gecompromitteerde Salesforce-omgeving.
Reageer met quote
Vandaag, 15:36 door Anoniem
Door BaseFortify: Opnieuw een datalek—wederom via een gecompromitteerde Salesforce-omgeving.

Salesforce zelf is niet gehacked. De organisatie die Salesforce gebruikt is gehacked.
Reageer met quote
Vandaag, 15:41 door Anoniem
Zouden deze shinyhunters ingehuurd zijn door de concurrenten van Salesforce?

Hack na hack,
lek na lek,
Getarget bij de Salesforce omgevingen van organisaties.

Ik zou als bedrijf zitten twijfelen aan mijn supply chain en medewerking met Salesforce na al deze aanvallen...

Op naar Microsoft Dynamics 365?
Reageer met quote
Vandaag, 15:54 door Anoniem
Tijd om heel Salesforce de deur uit te doen. Overal.
Blijkbaar kunnen klanten er niet goed mee omgaan.
"Te complex" om goed en veilig te gebruiken en beheren?

Gezien alle datalekken van de laatste tijd eens grote schoonmaak houden onder de producten van leveranciers.
(Wat blijft er dan nog over wat wel "veilig" is?)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search