Образовательная компания McGraw-Hill в заявлении для BleepingComputer подтвердила, что хакеры воспользовались некорректной конфигурацией Salesforce и получили доступ к ее внутренним данным.
Компания заверила, что инцидент не затронул ее учетные записи Salesforce, базы данных клиентов или внутренние системы, а объем раскрытых данных ограничен и не является конфиденциальным.
«McGraw-Hill недавно обнаружила несанкционированный доступ к ограниченному набору данных с веб-страницы, размещенной Salesforce на своей платформе. Эта активность, по всей видимости, является частью более широкой проблемы, связанной с некорректной конфигурацией в среде Salesforce, затронувшей несколько организаций, работающих с Salesforce», — сообщил BleepingComputer представитель McGraw-Hill.
«Важно отметить, что это не включало несанкционированный доступ к учетным записям Salesforce McGraw-Hill, базам данных клиентов, учебным материалам или внутренним системам», — добавил представитель компании.
McGraw-Hill также заявляет, что ее расследование, проведенное с помощью внешних экспертов по кибербезопасности, показало, что раскрытая информация не содержит номеров социального страхования (SSN), данных финансовых счетов или данных учащихся из ее образовательных платформ.
McGraw-Hill — глобальная образовательная компания, специализирующаяся на учебном контенте и платформах, предлагающая учебники, цифровые обучающие платформы, а также системы для школ K-12 и университетов. Компания является крупным игроком в сфере образовательного издательского дела с годовым доходом в 2,2 миллиарда долларов.
Заявление о кибератаке прозвучало в ответ на то, что группа вымогателей ShinyHunters объявила McGraw-Hill жертвой на своем портале в даркнете и пригрозила слить украденные данные к 14 апреля, если не будет выплачен выкуп.
Известный злоумышленник утверждает, что располагает 45 миллионами записей Salesforce, содержащих персонально идентифицируемую информацию (PII), что противоречит заявлению компании о неконфиденциальном характере скомпрометированных данных.
McGraw-Hill также сообщила BleepingComputer, что затронутые веб-страницы были немедленно защищены после обнаружения несанкционированной активности, и что компания тесно сотрудничает с Salesforce для дальнейшего усиления защиты и обеспечения полного устранения проблемы.
Группа по вымогательству данных ShinyHunters с начала года осуществила несколько подтвержденных громких инцидентов безопасности, в том числе против Rockstar Games, Hims & Hers, Европейской комиссии, Telus Digital, Wynn Resorts, Canada Goose, Match Group, Panera Bread и CarGurus.
В марте группа злоумышленников также взломала американскую фирму Infinite Campus, которая также управляет информационной системой для учащихся K-12.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
