Nach eigenen Angaben sicherte McGraw Hill die betroffenen Webseiten unmittelbar nach Entdeckung des Vorfalls und leitete eine Untersuchung ein. Eine Prüfung der entwendeten Daten habe ergeben, dass diese „begrenzt im Umfang" seien und aus nicht sensiblen Informationen bestünden. Das Unternehmen arbeite mit Salesforce zusammen, um den Schutz weiter zu verstärken und sicherzustellen, dass das Problem vollständig behoben werde.

McGraw Hill wurde gemeinsam mit mehreren anderen prominenten Unternehmen auf der Leak-Seite der Cyberkriminellen aufgeführt, darunter auch Rockstar Games. Die Gruppe ShinyHunters hatte am Wochenende den Diebstahl von 45 Millionen Salesforce-Datensätzen für sich reklamiert.

Salesforce wies eine Kompromittierung der eigenen Plattform zurück. Es gebe „keine Hinweise darauf, dass die Salesforce-Plattform kompromittiert wurde", erklärte ein Sprecher; die jüngste kriminelle Aktivität stehe „in keinem Zusammenhang mit einer bekannten Schwachstelle in unserer Technologie".

Kunden von Salesforce sind seit dem vergangenen Jahr wiederholt Ziel von Angreifern geworden, die mit ShinyHunters in Verbindung stehen – im Zuge mehrerer Kampagnen der Gruppe gegen unterschiedliche Branchen. Nach einer Reihe aufsehenerregender und schädlicher Angriffe auf die Versicherungs-, Einzelhandels- und Luftfahrtbranche wurden Mitglieder der Gruppe von Strafverfolgungsbehörden in den USA und im Vereinigten Königreich festgenommen und angeklagt.

Auf die Festnahmen folgte eine Phase der Ruhe, bevor die Gruppe in diesem Jahr erneut in Erscheinung trat – mit Angriffen auf die Dating-App-Anbieter Bumble und Match Group, auf Canada Goose, die University of Pennsylvania und die Europäische Kommission.