McGraw-Hill ha confirmado que un grupo de hackers logró acceder a una cantidad limitada de datos de la compañía tras detectarse un error de configuración en su entorno de Salesforce. El gigante de la edición educativa descubrió la filtración después de que el grupo de extorsión ShinyHunters se atribuyera la autoría del ataque.
Un portavoz de McGraw-Hill declaró a BleepingComputer que el acceso no autorizado se produjo en una página web alojada por Salesforce. La empresa señaló que la brecha de seguridad forma parte de un problema más amplio que afecta a diversas organizaciones que utilizan la plataforma Salesforce.
“Es importante destacar que esto no implicó un acceso no autorizado a las cuentas de Salesforce de McGraw-Hill, ni a sus bases de datos de clientes, materiales didácticos o sistemas internos”, añadió el representante.
Discrepancias en el alcance de los datos
Aunque la empresa sostiene que la información expuesta no es sensible, los atacantes presentan una versión distinta. El grupo ShinyHunters publicó en su portal de la dark web que posee 45 millones de registros de Salesforce que contienen información de identificación personal (PII).
Los hackers amenazaron con filtrar los datos robados antes del 14 de abril si no se paga un rescate. La investigación de McGraw-Hill, realizada en colaboración con expertos externos en ciberseguridad, no halló pruebas de robo de números de Seguro Social, información de cuentas financieras o datos de estudiantes.
McGraw-Hill informó que procedió a asegurar las páginas web afectadas inmediatamente después de detectar la actividad no autorizada. Actualmente, la compañía trabaja junto a Salesforce para reforzar sus medidas de protección y resolver el problema de configuración de origen.
ShinyHunters ha estado involucrado en varios ataques de alto perfil este año. El grupo ha puesto en la mira a empresas como Rockstar Games, Panera Bread y Canada Goose, así como a la firma estadounidense Infinite Campus.