DatenschutzCloud-SicherheitHackerangriffe

McGraw Hill bestätigt Datenleck durch Salesforce-Fehlkonfiguration

McGraw Hill bestätigt Datenleck durch Salesforce-Fehlkonfiguration
Zusammenfassung

Der Bildungskonzern McGraw Hill ist Opfer einer Datensicherheitslücke geworden, die auf eine Fehlkonfiguration in der Cloud-Plattform Salesforce zurückzuführen ist. Das Unternehmen bestätigte, dass unbefugte Zugriffe auf begrenzte Mengen unkritischer Daten über eine auf Salesforce gehostete Webseite stattgefunden haben. Wie McGraw Hill betont, waren davon nicht die eigenen Salesforce-Konten, Kundendatenbanken oder internen Systeme betroffen. Die Sicherheitslücke ist Teil eines größeren Problems, das mehrere Organisationen im Salesforce-Ökosystem betrifft. Die Cyberkriminellen-Gruppe ShinyHunters behauptet, 45 Millionen Salesforce-Datensätze gestohlen zu haben, und drohte mit einer Veröffentlichung bis April. Während McGraw Hill versichert, dass keine sensiblen Daten wie Sozialversicherungsnummern, Finanzinformationen oder Schülerdaten kompromittiert wurden, wirft der Vorfall Fragen zur Sicherheit von Cloud-Infrastrukturen auf. Für deutsche Nutzer, Schulen und Unternehmen, die auf Salesforce und ähnliche Cloud-Lösungen angewiesen sind, verdeutlicht dieser Fall die Relevanz von Konfigurationsmanagement und regelmäßigen Sicherheitsüberprüfungen. Es unterstreicht zudem die Notwendigkeit, sensible Daten auch in der Cloud mit zusätzlichen Schutzmaßnahmen zu versehen.

McGraw Hill, einer der weltweit größten Anbieter von Bildungsinhalten und -software, muss einen Datenverlust eingestehen. Der Konzern mit einem Quartalsumsatz von 434,2 Millionen Dollar gab bekannt, dass eine Salesforce-Webseite unbefugtem Zugriff ausgesetzt war. Das betroffene System befand sich allerdings nicht auf den eigenen Salesforce-Konten des Unternehmens, sondern auf einer von Salesforce gehosteten Webseite.

Die Fehlkonfiguration ist nicht isoliert. Salesforce bestätigte, dass die Schwachstelle mehrere Organisationen betroffen hat. Dies deutet auf ein systematisches Problem hin, das durch unsachgemäße Konfigurationseinstellungen in der Cloud-Infrastruktur entstanden ist. Salesforce betont allerdings, dass kein bekanntes Sicherheitsleck in ihrer Plattform-Technologie selbst vorliegt.

Die Cyberkriminellen-Gruppe ShinyHunters kam an die Daten und veröffentlichte McGraw Hill zusammen mit anderen bekannten Unternehmen wie Rockstar Games auf ihrer Leak-Site. Die Gruppe fordert ein Lösegeld bis zum 14. April, anderenfalls droht die Veröffentlichung von 45 Millionen gestohlenen Salesforce-Datensätzen.

McGraw Hill reagierte schnell: Das Unternehmen sicherte die betroffenen Webseiten sofort und startete eine Untersuchung. Die Analyse zeigte, dass die gestohlenen Daten begrenzt und nicht sensibel sind. Sozialversicherungsnummern, Finanzinformationen und Studentendaten waren nicht betroffen.

ShinyHunters ist keine harmlose Gruppe. Die Cyberkriminellen attackieren seit Jahren gezielt Salesforce-Kunden und haben sich auf verschiedene Branchen konzentriert: Versicherungen, Einzelhandel, Luftfahrt. Nach mehreren Festnahmen von Gruppenmitgliedern durch US- und britische Behörden folgte eine Ruhephase. Doch seit diesem Jahr ist die Gruppe zurück mit neuen Angriffen auf Dating-Apps wie Bumble und Match Group, die Modemarke Canada Goose, die University of Pennsylvania und die Europäische Kommission.

Das McGraw-Hill-Incident warnt Unternehmen und Behörden: Cloud-Plattformen erfordern strikte Sicherheitskonfiguration. Eine simple Fehlkonfiguration kann zu großflächigen Datenverlusten führen. McGraw Hill arbeitet nun mit Salesforce zusammen, um die Schutzmaßnahmen zu verbessern und ähnliche Vorfälle künftig auszuschließen.

Ähnliche Artikel