Pearson ofiarą cyberataku – dane klientów wyciekły przez błąd w zabezpieczeniach

Pearson, światowy gigant edukacyjny, padł ofiarą poważnego cyberataku, w wyniku którego przestępcy uzyskali dostęp do danych klientów oraz firmowych zasobów. Firma działa w ponad 70 krajach, oferując podręczniki, narzędzia cyfrowe i testy standaryzowane dla szkół, uczelni i osób prywatnych.

Do ataku doszło przez ujawniony w sieci token dostępu do GitLaba, zapisany w pliku konfiguracyjnym projektu. Ten błąd pozwolił hakerom dostać się do kodu źródłowego Pearsona, gdzie odkryli kolejne dane uwierzytelniające do chmury i baz danych. Nieautoryzowany dostęp trwał kilka miesięcy – w tym czasie przestępcy pobrali terabajty danych, w tym informacje o klientach, dane finansowe, zgłoszenia do supportu i fragmenty kodu. Skala wycieku może obejmować miliony osób.

Pearson zapewnia, że natychmiast po wykryciu incydentu odcięto dostęp, uruchomiono śledztwo z udziałem ekspertów IT i powiadomiono organy ścigania. Firma podkreśla, że wyciek dotyczy głównie tzw. danych archiwalnych i nie objął informacji o pracownikach. Nie ujawniono, ilu klientów zostało dotkniętych ani czy żądano okupu.

Według źródeł, atak miał związek z wcześniejszym naruszeniem bezpieczeństwa w spółce zależnej Pearson PDRI, które firma badała od stycznia 2025 roku. Specjaliści ds. cyberbezpieczeństwa ostrzegają, że skanowanie sieci w poszukiwaniu takich błędów to obecnie jedna z najczęstszych metod ataku na firmy korzystające z chmury. Pearson zapowiada wzmocnienie monitoringu i dodatkowe zabezpieczenia systemów.