Гигант в сфере учебной литературы McGraw Hill оказался на сайте утечек группы, занимающейся программами-вымогателями, после того как предполагаемая ошибка конфигурации, связанная с Salesforce, привела к утечке 13,5 миллионов записей.
Have I Been Pwned сообщает, что в результате утечки были раскрыты имена, номера телефонов, адреса электронной почты и некоторые физические адреса. McGraw Hill охарактеризовала источник как «ограниченную» веб-страницу, размещенную на Salesforce, — хотя данные, циркулирующие сейчас в открытом доступе, превышают 100 ГБ и включают 13,5 миллионов адресов электронной почты.
Большинство компрометаций Salesforce связаны не с уязвимостями самой платформы, а с кражей учетных данных, злоупотреблением приложениями OAuth или избыточными разрешениями интеграций, которые дают злоумышленникам законный доступ для незаметного извлечения данных.
Утечка обнаружилась на прошлой неделе, когда группа ShinyHunters добавила McGraw Hill в свой список жертв на даркнет-сайте утечек наряду с другими, включая Rockstar Games. В объявлении, которое видел The Register, говорится, что группа располагает «более чем 40 миллионами записей Salesforce, содержащих персональные данные (PII)», и обвиняет компанию в неуплате выкупа до крайнего срока 14 апреля.
McGraw Hill хранит молчание в своих каналах: на сайте нет упоминаний об инциденте, и компания не ответила на вопросы The Register. Однако в заявлениях для других изданий она утверждала, что активность «похоже, является частью более широкой проблемы, связанной с ошибкой конфигурации в среде Salesforce, затронувшей несколько организаций».
Издательство также стремилось очертить рамки ущерба, настаивая на том, что вторжение «не включало несанкционированного доступа к учетным записям McGraw Hill в Salesforce, клиентским базам данных, учебным материалам или внутренним системам». Возможно, это технически верно, хотя вряд ли это послужит утешением для тех, чьи личные данные теперь могут циркулировать в сети.
Salesforce не ответила на вопросы The Register.
ShinyHunters ранее нацеливалась на среды, связанные с Salesforce, в том числе в кампании 2025 года, которая использовала уязвимости в подключенных сервисах, а не взламывала основные системы напрямую.
Для McGraw Hill — организации, построенной на платформах цифрового обучения и тестирования, охватывающих диапазон от K-12 до профессиональной подготовки, — ирония очевидна. Урок, по крайней мере для тех, кто оказался втянут в эту ситуацию, заключается в том, что даже «ограниченное» раскрытие данных может быстро возрасти, как только оно выйдет на свободу. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
