**McGraw-Hill** hat eingeräumt, dass Hacker eine **Salesforce**-Fehlkonfiguration ausgenutzt haben, um unbefugten Zugriff auf seine internen Daten zu erlangen. Das Unternehmen teilte diesen Vorfall gegenüber BleepingComputer mit und betonte, dass die Sicherheitslücke weder seine **Salesforce**-Konten, noch Kundendatenbanken oder internen Systeme kompromittiert habe. Laut einem Sprecher von **McGraw-Hill** hat "McGraw-Hill kürzlich einen unbefugten Zugriff auf eine begrenzte Datenauswahl von einer von Salesforce auf seiner Plattform gehosteten Webseite festgestellt. Diese Aktivität scheint Teil eines umfassenderen Problems im Zusammenhang mit einer Fehlkonfiguration innerhalb der Salesforce-Umgebung zu sein, die mehrere Organisationen, die mit Salesforce arbeiten, betroffen hat." Das Unternehmen gibt an, dass die offengelegten Daten begrenzt seien und keine sensiblen Informationen wie Sozialversicherungsnummern (SSNs), Finanzkontodaten oder Schülerdaten von seinen Bildungsplattformen enthielten. **ShinyHunters** beansprucht Verantwortung Die Bestätigung des Cyberangriffs folgt auf eine Ankündigung der Erpressergruppe **ShinyHunters**, die **McGraw-Hill** auf ihrem Dark-Web-Portal als Opfer gelistet hat. Die Gruppe drohte damit, die gestohlenen Daten bis zum 14. April zu veröffentlichen, sofern kein Lösegeld gezahlt wird. **ShinyHunters** behauptet, 45 Millionen **Salesforce**-Datensätze mit persönlich identifizierbaren Informationen (PII) zu besitzen, eine Behauptung, die im Widerspruch zu **McGraw-Hills** Aussage steht, dass die kompromittierten Daten nicht sensibel seien.  *McGraw-Hill im Erpressungsportal von ShinyHunters* *Quelle: BleepingComputer* Sofortige Behebung und laufende Untersuchung **McGraw-Hill** gab an, dass die betroffenen Webseiten nach der Erkennung der unbefugten Aktivität sofort gesichert wurden. Das Unternehmen arbeitet mit **Salesforce** zusammen, um die Sicherheitsmaßnahmen zu verbessern und sicherzustellen, dass das Problem vollständig behoben wird. Aktuelle Aktivitäten von **ShinyHunters** **ShinyHunters** wurde in diesem Jahr mit mehreren hochkarätigen Sicherheitsverletzungen in Verbindung gebracht, darunter Angriffe auf Organisationen wie **Rockstar Games**, **Hims & Hers**, die **Europäische Kommission**, **Telus Digital**, **Wynn Resorts**, **Canada Goose**, **Match Group**, **Panera Bread** und **CarGurus**. Im März zielte die Gruppe auch auf **Infinite Campus**, ein Unternehmen, das K-12-Schülerinformationssysteme bereitstellt.