Образователният гигант McGraw-Hill потвърди киберинцидент, при който хакери са се възползвали от неправилна конфигурация в Salesforce. Според официалната позиция, достъпът е бил ограничен до малък обем несензитивни данни, без компрометиране на основни системи или клиентска информация.

Какво точно е компрометирано

Компанията уточнява, че атаката е засегнала уеб страница, хоствана в Salesforce средата, а не директно:

• Salesforce акаунти
• Клиентски бази данни
• Образователни платформи и съдържание
• Вътрешни корпоративни системи

Проведеното разследване, включително с външни експерти, е установило, че няма изтичане на чувствителни данни, като:

• Социалноосигурителни номера (SSN)
• Финансова информация
• Данни за ученици и студенти

Противоречие с твърденията на ShinyHunters

Инцидентът придобива по-сериозно измерение след като групата ShinyHunters обяви McGraw-Hill за своя жертва в даркуеб портал за изнудване.

Хакерите твърдят, че разполагат с:

• 45 милиона Salesforce записа
• Данни, съдържащи лично идентифицираща информация (PII)

Освен това, те отправят ултиматум за плащане на откуп, заплашвайки да публикуват данните след 14 април.

Тези твърдения влизат в директно противоречие с официалната позиция на компанията, което оставя отворен въпроса за реалния мащаб на пробива.

Реакция и мерки

От McGraw-Hill заявяват, че:

• Засегнатите уеб ресурси са били незабавно защитени
• Работи се съвместно със Salesforce за допълнително укрепване на сигурността
• Продължава анализът за пълното изясняване на инцидента

По-широк контекст: вълна от атаки

Групата ShinyHunters стои зад редица високопрофилни атаки през последните месеци, включително срещу:

• Rockstar Games
• EK
• Canada Goose
• Match Group
• Panera Bread
• CarGurus

През март групата е компрометирала и Infinite Campus – платформа за управление на ученически данни в K-12 сектора.

Kонфигурациите като слабо звено

Случаят подчертава нарастващ риск, свързан не толкова с уязвимости в самите платформи, а с грешки в конфигурацията. При облачни услуги като Salesforce, дори малки пропуски могат да доведат до:

• Непреднамерено публично излагане на данни
• Достъп до ресурси без автентикация
• Нарушения, засягащи множество организации едновременно

Инцидентът с McGraw-Hill демонстрира класически сблъсък между официални корпоративни изявления и твърдения на киберпрестъпни групи. Докато компанията омаловажава риска, наличието на активна заплаха от изтичане на данни и участието на ShinyHunters поставят под въпрос реалния обхват на пробива.

Този случай е още едно напомняне, че конфигурационната сигурност в облачните среди е критична, особено за организации, обработващи чувствителна информация в мащаб.