Der Bildungsverlag McGraw-Hill, einer der weltweit größten Anbieter von Lernmaterialien und digitalen Bildungsplattformen, ist Opfer eines Cyberangriffs geworden. Wie das Unternehmen gegenüber BleepingComputer bestätigte, nutzten Hacker eine Fehlkonfiguration in der Salesforce-Umgebung aus, um auf begrenzte Datenmengen zuzugreifen. McGraw-Hill beschäftigt weltweit über 6.000 Mitarbeiter und erwirtschaftet ein Jahresumsatzvolumen von 2,2 Milliarden US-Dollar.
Nach Unternehmensangaben erfolgte der unbefugte Zugriff ausschließlich auf eine Webseite, die auf der Salesforce-Plattform gehostet wurde. Das Unternehmen betont, dass seine eigentlichen Salesforce-Accounts, Kundendatenbanken, Kursware und internen Systeme nicht beeinträchtigt wurden. Eine externe Sicherheitsuntersuchung habe zudem ergeben, dass die kompromittierten Daten keine Sozialversicherungsnummern, Finanzinformationen oder Studentendaten aus den Bildungsplattformen enthielten.
Diese Darstellung wird jedoch durch die Erpressergruppe ShinyHunters massiv angezweifelt. Die Bedrohungsakteure kündigten McGraw-Hill auf ihrem Dark-Web-Portal als Opfer an und drohen damit, gestohlene Daten bis zum 14. April zu veröffentlichen, falls kein Lösegeld gezahlt wird. Nach ihren Angaben sollen sie 45 Millionen Salesforce-Datensätze mit persönlich identifizierbaren Informationen (PII) erbeutet haben – eine Behauptung, die in direktem Widerspruch zu McGraw-Hills Sicherheitsbericht steht.
ShinyHunters hat sich in diesem Jahr bereits als hochgradig aktive Erpressergruppe profiliert. Das Kartell beansprucht mehrere spektakuläre Brände: darunter Angriffe auf Rockstar Games, die Europäische Kommission, Telus Digital, Wynn Resorts, Canada Goose, Match Group, Panera Bread und CarGurus. Im März traf es auch Infinite Campus, einen K-12-Schülerverwaltungssystem-Betreiber.
Der Vorfall enthüllt ein systemisches Problem: Die Fehlkonfiguration bei Salesforce ist nicht isoliert. McGraw-Hill ist eines von mehreren Opfern einer breiteren Sicherheitslücke in der Salesforce-Umgebung, die zahlreiche Organisationen weltweit gefährdet hat. Das Unternehmen gab an, die betroffenen Webseiten unmittelbar nach Entdeckung des unbefugten Zugriffs gesichert zu haben und arbeitet eng mit Salesforce zusammen, um die Schutzmaßnahmen zu verstärken.
Für deutsche Nutzer, Schulen und Universitäten, die McGraw-Hill-Lehrmaterialien und Plattformen einsetzen, bleibt die genaue Natur der kompromittierten Daten unklar. Angesichts der widersprüchlichen Aussagen sollten betroffene Institutionen proaktiv ihre Sicherheitsmaßnahmen überprüfen.