Laut der Stellungnahme eines Sprechers gegenüber BleepingComputer identifizierte McGraw-Hill kürzlich einen unbefugten Zugriff auf eine begrenzte Menge an Daten von einer Webseite, die über die Salesforce-Plattform gehostet wurde. Diese Aktivität scheine Teil eines größeren Problems durch eine Fehlkonfiguration innerhalb der Salesforce-Umgebung zu sein, von dem mehrere mit Salesforce zusammenarbeitende Organisationen betroffen seien.
Der Sprecher betonte, es habe sich nicht um einen unbefugten Zugriff auf die Salesforce-Konten, Kundendatenbanken, Lerninhalte oder internen Systeme von McGraw-Hill gehandelt. Die Untersuchung, bei der externe Cybersicherheitsexperten unterstützten, habe ergeben, dass die offengelegten Informationen weder Sozialversicherungsnummern noch Finanzkontodaten oder Schülerdaten aus den Bildungsplattformen des Unternehmens enthielten.
McGraw-Hill bietet als Bildungskonzern Lehrbücher, digitale Lernplattformen sowie Systeme für den Schulbereich (K-12) und Universitäten an und gilt als wichtiger Akteur im Bildungsverlagswesen mit einem Jahresumsatz von 2,2 Milliarden US-Dollar.
Die Stellungnahme erfolgte als Reaktion darauf, dass ShinyHunters McGraw-Hill auf ihrem Darknet-Portal als Opfer benannte und mit der Veröffentlichung gestohlener Daten bis zum 14. April drohte, sollte kein Lösegeld gezahlt werden. Die Gruppe gibt an, 45 Millionen Salesforce-Datensätze mit personenbezogenen Daten zu besitzen — ein Widerspruch zur Aussage des Unternehmens, die betroffenen Daten seien nicht sensibler Natur.
Nach eigenen Angaben sicherte McGraw-Hill die betroffenen Webseiten unmittelbar nach Feststellung der unbefugten Aktivität ab und arbeitet eng mit Salesforce zusammen, um den Schutz weiter zu stärken und den Vorfall vollständig zu beheben.
ShinyHunters wird seit Jahresbeginn mit mehreren bestätigten und aufsehenerregenden Sicherheitsvorfällen in Verbindung gebracht, darunter Angriffe auf Rockstar Games, Hims & Hers, die Europäische Kommission, Telus Digital, Wynn Resorts, Canada Goose, Match Group, Panera Bread und CarGurus. Im März drang die Gruppe zudem in das US-Unternehmen Infinite Campus ein, das ebenfalls ein Schülerinformationssystem für den K-12-Bereich betreibt.
