教育出版巨头 McGraw-Hill 证实,由于 Salesforce 环境中的配置错误,黑客获取了公司的一小部分数据。在此之前,勒索组织 ShinyHunters 已公开声称对此次攻击负责,随后该公司发现了这一安全漏洞。
McGraw-Hill 的发言人在接受 BleepingComputer 采访时表示,此次未经授权的访问涉及一个由 Salesforce 托管的网页。该公司补充称,此次泄露事件是影响多个使用 Salesforce 平台机构的更广泛问题的一部分。
该发言人还强调:“重要的是,此次事件并不涉及对 McGraw-Hill 的 Salesforce 账户、客户数据库、课件或内部系统的未经授权访问。”
数据范围存在争议
尽管公司方面坚称泄露的信息不含敏感内容,但攻击者却给出了截然不同的说法。ShinyHunters 组织在其暗网门户上声称,其掌握了包含 4500 万条个人身份信息(PII)的 Salesforce 记录。
黑客威胁称,如果不支付赎金,他们将在 4 月 14 日之前泄露窃取的数据。McGraw-Hill 与外部网络安全专家共同进行的调查结果显示,没有证据表明社会安全号码、财务账户信息或学生数据遭到窃取。
McGraw-Hill 表示,在发现未经授权的活动后,已立即对受影响的网页进行了安全加固。目前,该公司正与 Salesforce 合作,以加强防护措施并解决底层的配置问题。
ShinyHunters 今年已参与了多起备受瞩目的数据泄露事件。该组织的目标包括 Rockstar Games、Panera Bread、Canada Goose 以及美国公司 Infinite Campus。