- ShinyHunters agrega a McGraw Hill al sitio de filtración de datos y exige un rescate antes del 14 de abril de 2026
- El grupo afirmó que se robaron 45 millones de registros de Salesforce, lo que contradice la declaración de “datos limitados” de la empresa.
- McGraw-Hill dice que una mala configuración en Salesforce provocó exposición y no se comprometieron los datos del Seguro Social, financieros o de los estudiantes.
La empresa estadounidense de ciencias de la educación McGraw Hill confirmó una violación de datos y la pérdida de datos internos confidenciales después de que el notorio colectivo de ransomware ShinyHunters lo agregara a su sitio web de filtración de datos.
En una declaración compartida con el Dr. Computadora pitandoLa compañía dijo que el incidente no fue el resultado de una violación de sus sistemas, sino más bien una vulnerabilidad de una mala configuración:
“McGraw Hill identificó recientemente un acceso no autorizado a un conjunto limitado de datos desde una página web alojada por Salesforce en su plataforma”, dijo la compañía. “Esta actividad parece ser parte de un problema mayor que involucra una mala configuración dentro del entorno de Salesforce que ha afectado a múltiples organizaciones que trabajan con Salesforce”.
El artículo continúa a continuación.
Actividad de ShinyHunters
La compañía también enfatizó que el incidente no implicó acceso no autorizado a sus cuentas de Salesforce, bases de datos de clientes, cursos o sistemas internos. Los números de seguro social (SSN), la información de cuentas financieras o los datos de los estudiantes generados por las plataformas educativas no se vieron comprometidos.
Hace unos días, el grupo de ransomware ShinyHunters agregó a McGraw Hill a su sitio web de filtración de datos y dijo que tiene hasta el 14 de abril de 2026 para pagar la demanda de rescate o ver los datos robados filtrados en la web oscura.
Afirma haber robado 45 millones de registros de Salesforce que contienen información de identificación personal (PII), lo que contradice la evaluación de McGraw Hill de que los datos son de poca importancia.
ShinyHunters es actualmente uno de los actores de amenazas más activos que existen. Comenzó como un reproductor de ransomware, pero rápidamente dejó de implementar cifradores y se centró por completo en la exfiltración y extorsión de datos.
Hace unas semanas hackeó Anodet, una empresa de analítica, a través de la cual accedió a las cuentas de Snowflake de más de una decena de empresas. Ha filtrado la mayor parte de la información encontrada allí y actualmente está extorsionando a las víctimas. Al mismo tiempo, publicó 78,6 millones de registros robados del gigante del desarrollo de juegos Rockstar Games incluso antes de la fecha límite.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
