Cyberattaque chez Pearson : Vol de données d'entreprise et d'informations clients
Selon BleepingComputer, Pearson, une entreprise britannique majeure dans le domaine de lâĂ©ducation, a Ă©tĂ© victime dâune cyberattaque. Cette attaque a permis Ă des acteurs malveillants de voler des donnĂ©es dâentreprise ainsi que des informations clients. Pearson, connu pour ses outils dâapprentissage numĂ©riques et ses services dâĂ©valuation, opĂšre dans plus de 70 pays. Lâattaque aurait commencĂ© en janvier 2025, aprĂšs quâun jeton dâaccĂšs GitLab (PAT) ait Ă©tĂ© accidentellement exposĂ© dans un fichier .git/config accessible publiquement. Ce jeton a permis aux pirates dâaccĂ©der aux dĂ©pĂŽts de code source de lâentreprise, contenant dâautres identifiants sensibles pour ses services cloud comme AWS, Google Cloud, Snowflake ou Salesforce. ...