Le groupe ShinyHunters a divulgué les données de 13,5 millions de comptes utilisateurs de McGraw Hill, après avoir compromis l’environnement de Salesforce de l’entreprise plus tôt ce mois-ci.
Créée en 1909, McGraw Hill est un important éditeur éducatif mondial générant un chiffre d’affaires annuel de 2,2 milliards de dollars, fournissant des contenus éducatifs et des solutions pour le système éducatif complet, de la maternelle au supérieur et pour l’apprentissage professionnel.
La société a confirmé les affirmations du groupe autrement connu dans une déclaration partagée avec BleepingComputer mardi, indiquant que les cybercriminels ont exploité une mauvaise configuration dans l’environnement Salesforce compromis, précisant que l’incident n’a pas affecté ses comptes Salesforce, ses contenus de cours, ses bases de données clients ou ses systèmes internes.
Un porte-parole de McGraw Hill a déclaré : « Nous avons récemment identifié un accès non autorisé à un ensemble limité de données provenant d’une page hébergée par Salesforce sur sa plateforme. Cette activité semble faire partie d’un problème plus large lié à une mauvaise configuration de l’environnement Salesforce qui a touché plusieurs organisations collaborant avec cette plateforme. »
Cette annonce survient après que ShinyHunters a ajouté l’entreprise à son site de fuite sur le dark web, affirmant avoir volé 45 millions de fichiers de Salesforce contenant des informations personnellement identifiables et menaçant de les publier en ligne à moins qu’une rançon ne soit versée.
Alors que McGraw Hill n’a pas encore précisé combien d’individus ont été concernés par cette violation de données, le service de notification de violation de données Have I Been Pwned indique que ShinyHunters a déjà divulgué plus de 100 Go de fichiers relatifs à 13,5 millions de comptes.
Les données exposées comprennent des noms, adresses physiques, numéros de téléphone et adresses électroniques, que les cybercriminels pourraient utiliser pour cibler les clients de McGraw Hill dans des attaques de phishing ciblées.
Dans un communiqué, Have I Been Pwned a déclaré : « En avril 2026, l’entreprise éducative McGraw Hill a confirmé une violation de données suite à une tentative d’extorsion. Attribuée à une mauvaise configuration de Salesforce, l’entreprise a précisé que l’incident avait exposé ‘un ensemble limité de données provenant d’une page hébergée par Salesforce sur sa plateforme’. »
Le rapport indique également que « plus de 100 Go de données ont depuis été diffusés publiquement, contenant 13,5 millions d’adresses électroniques uniques parmi plusieurs fichiers, avec des champs supplémentaires tels que nom, adresse physique et numéro de téléphone apparaissant de manière incohérente dans certains enregistrements. »
Cette semaine, ShinyHunters a également commencé à divulguer des données volées après avoir compromis l’environnement Snowflake de l’éditeur américain de jeux vidéo Rockstar Games. Les données volées comprennent des analyses internes utilisées pour surveiller les services en ligne de Rockstar, ainsi que des tickets de support, des métriques de revenus et d’achats en jeu, et des données de comportement des joueurs pour Red Dead Online et Grand Theft Auto Online.
Au cours des derniers mois, ce groupe d’extorsion a été impliqué dans des violations de sécurité touchant la Commission européenne, Infinite Campus, Hims & Hers, Telus Digital, Wynn Resorts, CarGurus, Panera Bread, SoundCloud et le géant des rencontres Match Group.