A editora educacional McGraw-Hill confirmou, em nota, que invasores exploraram uma má configuração no Salesforce e acessaram dados internos da empresa.
A companhia afirmou que a violação não afetou suas contas no Salesforce, bancos de dados de clientes nem sistemas internos, e que o volume de dados expostos é limitado e não sensível.
“A McGraw-Hill identificou recentemente um acesso não autorizado a um conjunto limitado de dados em uma página hospedada pelo Salesforce em sua plataforma. Essa atividade parece fazer parte de um problema mais amplo envolvendo uma má configuração no ambiente do Salesforce, que afetou várias organizações que utilizam a plataforma”, disse um porta-voz da empresa.
“É importante destacar que não houve acesso não autorizado às contas Salesforce da McGraw-Hill, aos bancos de dados de clientes, ao courseware ou aos sistemas internos”, acrescentou o representante.
A empresa também informou que sua investigação, conduzida com o apoio de especialistas externos em cibersegurança, indicou que as informações expostas não incluem números de Seguro Social, dados financeiros nem informações de estudantes de suas plataformas educacionais.
A McGraw-Hill é uma empresa global focada em conteúdo e plataformas de aprendizagem. Seu portfólio inclui livros didáticos, soluções digitais de ensino e sistemas voltados a escolas e universidades. A companhia é um dos principais nomes do setor editorial educacional e registra faturamento anual de aproximadamente US$ 2,2 bilhões.
A manifestação ocorre após o grupo de extorsão ShinyHunters listar a McGraw-Hill como vítima em seu portal na dark web e ameaçar divulgar os dados supostamente obtidos até 14 de abril, caso um resgate não fosse pago.
O grupo afirma possuir cerca de 45 milhões de registros provenientes do Salesforce contendo informações pessoalmente identificáveis, conhecidas como PII, o que contrasta com a posição da empresa de que os dados expostos não têm caráter sensível.
A McGraw-Hill informou ainda que as páginas afetadas foram protegidas imediatamente após a detecção da atividade não autorizada e que está trabalhando em conjunto com o Salesforce para reforçar os controles de segurança e garantir a completa mitigação do problema.
O grupo ShinyHunters vem acumulando uma série de incidentes de alto perfil desde o início do ano, incluindo ataques contra Rockstar Games, Hims & Hers, Comissão Europeia, Telus Digital, Wynn Resorts, Canada Goose, Match Group, Panera Bread e CarGurus.
Em março, o grupo também comprometeu a empresa americana Infinite Campus, responsável por um sistema de gestão de informações estudantis utilizado por escolas de ensino básico e médio.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...