Un sistema di tracking di certificazione (Credential System Manager) utilizzato da aziende come Cisco, F5, IBM e Oracle ha affrontato una violazione dei dati e dati sensibili potrebbero essere stati letta dagli hacker.
Un annuncio fatto da Pearson VUE (Test Computer-Based (CBT) lsviluppo e consegna) ha detto che un malware è stato collocato sul server del sistema di tracciamento e ha permesso agli hacker di accedere ai dati sensibili memorizzati sul sistema.
Il sistema di tracciamento è stato utilizzato per il rilascio certificazioni ufficiali ai professionisti di vario tipo.
Pearson VUE ha anche chiarito che Credential System Manager era l’unica cosa esposta in questo incidente.
Un portavoce da Pearson VUE ha detto:
“Poichè il sistema Credential Manager è stato progettato per soddisfare le specifiche esigenze del cliente, stiamo lavorando per capire come questo problema può aver influito su ciascuno dei nostri clienti.”
Controlli iniziali hanno rivelato che non sono stati trafugati numeri di carte di credito o numeri di previdenza sociale e sembra che il tentativo di attacco è stato fatto per effettuare transazioni fraudolente.
I server del sistema di monitoraggio sono statimessi fuori linea e non saranno riattivati fino a che Pearson non troverà il malware e le vulnerabilità.
Il Softpedia riporta che inizialmente il nome di Microsoft è stato incluso nelle aziende colpite dal attacco, però, Microsoft ha detto che le certificazioni attuali sono gestite da Microsoft separatamente e non influenzati dalla violazione dei dati.