Infinite Campus hat den Vorfall gegenüber betroffenen Kunden als Angriff auf seine Salesforce-Instanz beschrieben. Dort hätten sich Namen und Kontaktinformationen von Schulmitarbeitern sowie weitere öffentlich verfügbare Informationen befunden. Das Unternehmen erklärte zugleich, es habe keine Hinweise darauf, dass Kundendatenbanken kompromittiert worden seien.

Wörtlich teilte Infinite Campus mit, Ziel sei die eigene Salesforce-Instanz gewesen, die aus Namen und Kontaktdaten von Schulmitarbeitern bestehe; der Großteil seien Verzeichnisinformationen, wie sie üblicherweise auf Schulwebseiten zu finden seien. Als das Unternehmen den Vorfall im März meldete, ordnete es den Angreifer keiner bestimmten Gruppe zu. Es sprach lediglich von einer Gruppierung, die für Angriffe auf Salesforce-Konten von Hunderten Unternehmen bekannt sei.

Weitere technische Details zum Angriff veröffentlichte Infinite Campus nicht. Die Erpressungsgruppe ShinyHunters reklamierte den Datendiebstahl jedoch auf ihrer Leak-Seite für sich und veröffentlichte ein 1,2 Gigabyte großes Archiv mit Dokumenten, das angeblich Salesforce-Datensätze mit personenbezogenen Informationen und weiteren internen Unternehmensdaten enthält.

Der Benachrichtigungsdienst Have I Been Pwned hat die geleakten Daten analysiert und berichtet, dass 137.100 Konten betroffen sind. Demnach umfasst der Datensatz eindeutige Namen, E-Mail-Adressen, Arbeitgeber, Tätigkeitsbezeichnungen, Telefonnummern, physische Anschriften, Benutzernamen und Support-Tickets. Have I Been Pwned verwies zudem auf die Mitteilung von Infinite Campus, wonach die offengelegten Daten weitgehend aus „Namen und Kontaktinformationen für Schulmitarbeiter“ bestünden und der Großteil davon „Verzeichnisinformationen sind, die üblicherweise auf Schulwebseiten zu finden sind“.

Infinite Campus ist ein Anbieter von Bildungstechnologie und stellt ein Schülerinformationssystem für den K-12-Bereich bereit. Nach Unternehmensangaben nutzen mehr als 3.200 Schulbezirke in den Vereinigten Staaten das System, das Daten von 11 Millionen Schülern in 46 Bundesstaaten verwaltet.

Der Vorfall weist laut Quelltext Parallelen zum Angriff auf PowerSchool auf, unterscheidet sich aber deutlich in der Reichweite. Beim PowerSchool-Vorfall waren 62 Millionen Schüler betroffen. Der Angreifer hinter diesem Fall, ein 19-jähriger College-Student aus Massachusetts, wurde nach einem Schuldbekenntnis im Mai 2025 zu vier Jahren Haft verurteilt.

ShinyHunters hat im vergangenen Jahr zahlreiche Salesforce-Kunden ins Visier genommen. Die Gruppe behauptet, nach Einbrüchen bei Hunderten Unternehmen im Zusammenhang mit dem Salesloft-Drift-Hack und der Salesforce-Aura-Kampagne mehr als 1,5 Milliarden Datensätze erbeutet zu haben. Zuletzt beanspruchte die Gruppe außerdem eine neue Datendiebstahlkampagne für sich, die eine Zero-Day-Schwachstelle in Oracles Unternehmenssoftware PeopleSoft ausnutzt und damit Daten von mehr als 100 Organisationen entwendet haben soll, darunter die University of Nottingham.