Podría ser cuestión de magia, pero en este caso responde más a la pericia que han mostrado los actores de amenazas.
Scholastic, editorial que publica en EE.UU. toda la saga de Harry Potter y los Juegos del hambre, además de otras series infantiles como Pesadillas y Aventuras sobre ruedas, ha sufrido una brecha de datos.
La compañía ha sido añadida a la base Have I Been Pwned, donde se incorporan las empresas y organizaciones cuya seguridad es comprometida.
El pirata informático responsable del incidente asegura que pertenece a un grupo denominado 'Parasocial'.
Supuestamente, el cibermalo obtuvo acceso al portal de empleados tras hacerse con las credenciales de inicio de sesión de un trabajador de Scholastic cuyo sistema estaba infectado con malware. Esto le permitió exfiltrar 8 millones de elementos de datos.
El ciberdelincuente habría obtenido 4,2 millones de direcciones de correo electrónico únicas y una combinación de nombres, números de teléfono y direcciones particulares de clientes con sede en EE.UU.
Solo quería dar una lección
Más de un millón de los registros comprometidos pertenecen a contactos educativos (de profesores o administradores), mientras el resto son de padres. Al registrarse en la editorial esos progenitores suelen ingresar los nombres de sus hijos.
No obstante, parece que el hacker no tiene intenciones de hacer públicos los datos y simplemente lo que buscaba era dar una lección "que hay que aprender por las malas. No deje que sus clientes paguen por sus fallos de seguridad, utilicen la autenticación multifactor", subrayan.
Por el momento, y según se hace eco The Register, Scholastic no ha reconocido públicamente la violación de datos.