Selon BleepingComputer, Pearson, une entreprise britannique majeure dans le domaine de l’éducation, a été victime d’une cyberattaque. Cette attaque a permis à des acteurs malveillants de voler des données d’entreprise ainsi que des informations clients.
Pearson, connu pour ses outils d’apprentissage numériques et ses services d’évaluation, opère dans plus de 70 pays.
L’attaque aurait commencé en janvier 2025, après qu’un jeton d’accès GitLab (PAT) ait été accidentellement exposé dans un fichier .git/config accessible publiquement. Ce jeton a permis aux pirates d’accéder aux dépôts de code source de l’entreprise, contenant d’autres identifiants sensibles pour ses services cloud comme AWS, Google Cloud, Snowflake ou Salesforce.
Avec ces accès, les attaquants auraient exfiltré des téraoctets de données : code source, données clients, informations financières, tickets de support, etc. Des millions de personnes pourraient être concernées.
Pearson a confirmé l’attaque, affirmant que les données volées étaient en grande partie des données anciennes (“legacy data”), sans inclure d’informations sur les employés. L’entreprise a pris des mesures de sécurité renforcées et collabore avec les autorités, mais refuse pour l’instant de répondre à certaines questions (ransom, nombre exact de victimes, notifications clients).
Ce type d’attaque rappelle l’importance de ne jamais exposer de jetons d’accès dans les fichiers de configuration Git, un vecteur de plus en plus courant pour infiltrer les services cloud.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/education-giant-pearson-hit-by-cyberattack-exposing-customer-data/