Группа вымогателей ShinyHunters опубликовала данные 13,5 миллионов учетных записей пользователей McGraw Hill, похищенные после взлома среды Salesforce компании ранее в этом месяце.
Основанная в 1909 году, McGraw Hill является ведущим мировым образовательным издательством с годовым доходом в 2,2 миллиарда долларов, предоставляющим образовательный контент и решения для дошкольного и школьного образования (PreK–12), высшего образования и профессионального обучения.
Компания подтвердила заявления ShinyHunters о взломе в заявлении, распространенном среди BleepingComputer во вторник, сообщив, что злоумышленники использовали ошибку конфигурации в скомпрометированной среде Salesforce, и что инцидент не затронул их учетные записи Salesforce, учебные материалы, базы данных клиентов или внутренние системы.
“Недавно McGraw-Hill обнаружила несанкционированный доступ к ограниченному набору данных с веб-страницы, размещенной Salesforce на ее платформе. Эта активность, по-видимому, является частью более широкой проблемы, связанной с ошибкой конфигурации в среде Salesforce, которая затронула несколько организаций, работающих с Salesforce”, — сообщил BleepingComputer представитель McGraw-Hill.
Это произошло после того, как ShinyHunters добавила компанию в даркнет-сайт утечек группировки, заявив о краже 45 миллионов записей Salesforce, содержащих персонально идентифицируемую информацию (PII), и угрожая опубликовать предположительно похищенные документы онлайн, если не будет выплачен выкуп.
Хотя McGraw Hill еще не сообщила, сколько людей пострадало в результате утечки данных, служба уведомлений об утечках данных Have I Been Pwned сообщает, что ShinyHunters теперь опубликовала более 100 ГБ файлов, содержащих данные, связанные с 13,5 миллионами учетных записей.
Раскрытая информация включает имена, физические адреса, номера телефонов и адреса электронной почты, которые злоумышленники могут использовать для целевых фишинговых атак на клиентов McGraw Hill.
“В апреле 2026 года образовательная компания McGraw Hill подтвердила утечку данных после попытки вымогательства. Связывая инцидент с ошибкой конфигурации Salesforce, компания заявила, что инцидент раскрыл «ограниченный набор данных с веб-страницы, размещенной Salesforce на ее платформе»”, — сообщила сегодня Have I Been Pwned.
“Позже было публично распространено более 100 ГБ данных, содержащих 13,5 млн уникальных адресов электронной почты в нескольких файлах, с дополнительными полями, такими как имя, физический адрес и номер телефона, которые нерегулярно встречались в некоторых записях”.
На этой неделе ShinyHunters также начала публиковать данные, похищенные после взлома среды Snowflake американского видеоигрового издателя Rockstar Games. Украденные данные включают внутреннюю аналитику, используемую для мониторинга онлайн-сервисов и заявок в службу поддержки Rockstar, а также метрики доходов и покупок в игре, отслеживание поведения игроков и данные игровой экономики для Red Dead Online и Grand Theft Auto Online.
В последние месяцы группировка вымогателей также стояла за инцидентами безопасности, затронувшими Европейскую комиссию, Infinite Campus, Hims & Hers, Telus Digital, Wynn Resorts, CarGurus, Panera Bread, SoundCloud и гиганта знакомств Match Group.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
