教育內容出版商Pearson遭網攻外洩客戶資料、程式原始碼

出版托福、雅思、GMAT等教材出版商Pearson近日遭駭，疑似被駭客竊走公司程式原始碼、財務、客戶資料。

Pearson本周公告系統遭駭，一名未授權人士存取公司部份系統。該公司說已採取行動遏止惡意活動，並調查哪些資料受影響。

這家教育出版商相信，被存取的多半是舊有資料，且此事件對公司業務運作沒有影響。

雖然Pearson輕描淡寫，不過資安媒體Bleeping Computer報導災情可能不小。媒體引述消息人士報導，事情出於今年1月Pearson開發環境的GitLab Personal Access Token (PAT)在一個公開的.Git/Config檔案外流。檔案內若包含存取令牌，落入攻擊者之手後可能讓內部程式庫遭非授權存取。

報導指出，Pearson外洩的PAT資訊允許攻擊者存取原始碼，當中包含了寫死的憑證和雲端驗證令牌。而後幾個月攻擊者又利用這些資訊從Pearson內部網路系統與AWS、Google Cloud、或Snowflake、Salesforce雲端系統竊取了數TB的資料。外洩的資料包括客戶資料、財務、支援工單及程式原始碼，影響數百萬人。

Pearson並未回應媒體，說明官方聲明中的「舊有資料」是什麼，影響多少人或什麼系統，以及公司是否支付勒索軟體贖金。

Pearson今年1月也曾公告旗下人資管理子公司PDRI（Personnel Decisions Research Institutes）的網路攻擊事件。駭客存取了支援專業服務的部份系統，但該公司說其客戶評估交付平臺運作不受影響。Bleeping Computer認為可能和本次攻擊有關。