La société d’éducation McGraw-Hill a confirmé à BleepingComputer qu’un groupe de hackers a tiré parti d’une mauvaise configuration sur Salesforce pour accéder à certaines données internes.
Selon ses déclarations, cette violation n’a pas eu d’impact sur ses comptes Salesforce, ses bases de données clients ou ses systèmes internes, et la quantité de données exposées est limitée et non sensible.
Un représentant de McGraw-Hill a indiqué : “Nous avons récemment identifié un accès non autorisé à un ensemble restreint de données provenant d’une page web hébergée par Salesforce. Cet incident semble s’inscrire dans un problème plus large lié à une configuration erronée au sein de l’environnement de Salesforce, touchant plusieurs organisations utilisant cette plateforme. »
Il a été précisé que cet accès non autorisé ne concernait pas les comptes Salesforce de McGraw-Hill, ni ses bases de données clients, son matériel pédagogique, ou ses systèmes internes.
Suite à une enquête, menée avec l’aide d’experts en cybersécurité externes, McGraw-Hill a conclu que les informations compromises ne contenaient pas de numéros de sécurité sociale, d’informations financières ou de données concernant les étudiants de ses plateformes éducatives.
En tant qu’entreprise mondiale spécialisée dans le contenu et les plateformes d’apprentissage, McGraw-Hill propose des manuels scolaires, des plateformes d’apprentissage numérique, et des systèmes pour les écoles K-12 ainsi que pour les universités. Elle est un acteur majeur dans l’édition éducative, générant un chiffre d’affaires annuel de 2,2 milliards de dollars.
L’annonce de cette cyberattaque a été déclenchée par le groupe d’extorsion ShinyHunters, qui a désigné McGraw-Hill comme victime sur son portail du dark web, menaçant de divulguer des données volées d’ici le 14 avril si une rançon n’était pas versée.
Ce groupe adversaire prétend détenir 45 millions d’enregistrements Salesforce contenant des informations personnellement identifiables, en contradiction avec la déclaration de McGraw-Hill qui assure que les données compromises ne sont pas sensibles.
Source: BleepingComputer
McGraw-Hill a également indiqué à BleepingComputer que les pages concernées avaient été sécurisées immédiatement après la détection de l’activité non autorisée, et qu’elle collaborait étroitement avec Salesforce pour renforcer les protections et s’assurer que le problème soit entièrement résolu.
Le groupe d’extorsion ShinyHunters a déjà été impliqué dans plusieurs violations de sécurité de haut niveau cette année, affectant des entreprises telles que Rockstar Games, Hims & Hers, la Commission Européenne, Telus Digital, Wynn Resorts, Canada Goose, Match Group, Panera Bread, et CarGurus.
En mars, ce groupe a également réussi à infiltrer la société américaine Infinite Campus, qui gère un système d’information pour les étudiants K-12.