Nach Angaben von McGraw Hill stießen die Angreifer auf „unbefugten Zugriff auf eine begrenzte Menge an Daten von einer Webseite, die über die Plattform von Salesforce gehostet wurde". Diese Aktivität sei offenbar Teil eines größeren Problems im Zusammenhang mit einer Fehlkonfiguration in der Salesforce-Umgebung, von dem mehrere Organisationen betroffen seien, die mit Salesforce zusammenarbeiten, erklärte ein Sprecher des Unternehmens gegenüber BleepingComputer.
Vorausgegangen war die Aufnahme des Verlags auf die Darknet-Leak-Seite von ShinyHunters. Dort behauptete die Gruppe, 45 Millionen Salesforce-Datensätze mit personenbezogenen Daten erbeutet zu haben, und drohte mit der Veröffentlichung der angeblich gestohlenen Dokumente, sollte kein Lösegeld gezahlt werden.
Während McGraw Hill bislang offenließ, wie viele Personen tatsächlich betroffen sind, beziffert Have I Been Pwned den Umfang konkret: Mehr als 100 GB an Daten seien öffentlich verteilt worden, enthalten seien 13,5 Millionen eindeutige E-Mail-Adressen über mehrere Dateien hinweg. Zusätzliche Felder wie Name, Postanschrift und Telefonnummer tauchten dabei nur unregelmäßig in einzelnen Datensätzen auf. Die offengelegten Informationen könnten von Angreifern genutzt werden, um Kunden von McGraw Hill mit gezielten Spear-Phishing-Angriffen ins Visier zu nehmen.
In dieser Woche begann ShinyHunters zudem, Daten zu veröffentlichen, die nach einem Einbruch in die Snowflake-Umgebung des US-amerikanischen Videospielverlags Rockstar Games entwendet wurden. Dazu zählen laut Quelle interne Analysedaten zur Überwachung von Rockstars Online-Diensten, Support-Tickets sowie Kennzahlen zu Umsätzen, In-Game-Käufen, Spielerverhalten und Spielökonomie für Red Dead Online und Grand Theft Auto Online.
In den vergangenen Monaten wurde die Erpressergruppe auch mit Sicherheitsvorfällen bei der Europäischen Kommission, Infinite Campus, Hims & Hers, Telus Digital, Wynn Resorts, CarGurus, Panera Bread, SoundCloud und dem Dating-Konzern Match Group in Verbindung gebracht.
