Der Bildungsriese McGraw Hill hat einen Vorfall mit Datenpanne aufgrund einer Fehlkonfiguration innerhalb einer Salesforce-Umgebung eingeräumt. Die Panne, die mehrere Organisationen betrifft, beinhaltet den unbefugten Zugriff auf eine begrenzte Menge nicht-sensibler Daten. Ein Sprecher von McGraw Hill erklärte: „Diese Aktivität scheint Teil eines umfassenderen Problems im Zusammenhang mit einer Fehlkonfiguration innerhalb der Salesforce-Umgebung zu sein, von der mehrere Organisationen betroffen sind, die mit Salesforce zusammenarbeiten. Wichtig ist, dass dies keinen unbefugten Zugriff auf die Salesforce-Konten, Kundendatenbanken, Kursmaterialien oder internen Systeme von McGraw Hill beinhaltete.“ ## ShinyHunters bekennen sich schuldig Die Panne wurde bekannt, als die kriminelle Organisation ShinyHunters behauptete, 45 Millionen Salesforce-Datensätze gestohlen zu haben. Die Gruppe drohte damit, die Daten bis zum 14. April zu veröffentlichen, falls ihre Lösegeldforderungen nicht erfüllt würden. McGraw Hill wurde neben anderen Unternehmen, darunter Rockstar Games, auf der Leak-Seite der Gruppe aufgeführt. ## McGraw Hills Reaktion Nachdem McGraw Hill den Vorfall entdeckt hatte, gab das Unternehmen an, die betroffenen Webseiten sofort gesichert und eine Untersuchung eingeleitet zu haben. Ihre Überprüfung der gestohlenen Daten deutet darauf hin, dass der Umfang begrenzt ist und es sich um nicht-sensible Informationen handelt. Das Unternehmen stellte klar, dass die Panne keine Sozialversicherungsnummern, Finanzinformationen oder Schülerdaten offengelegt hat. McGraw Hill, ein wichtiger Akteur im Bildungssektor mit einem Umsatz von 434,2 Millionen US-Dollar im letzten Quartal, arbeitet mit Salesforce zusammen, um Sicherheitsmaßnahmen zu verbessern und das Problem vollständig zu lösen. ## Salesforce' Perspektive Ein Sprecher von Salesforce erklärte, dass es „keine Anzeichen dafür gibt, dass die Salesforce-Plattform kompromittiert wurde“, und führte die jüngsten kriminellen Aktivitäten auf Faktoren zurück, die nicht mit bekannten Schwachstellen in ihrer Technologie zusammenhängen. ## ShinyHunters' Wiederauftauchen Salesforce-Kunden werden seit letztem Jahr wiederholt von Hackern im Zusammenhang mit ShinyHunters ins Visier genommen. Nach der Verhaftung einiger Mitglieder tauchte die Gruppe Anfang dieses Jahres mit Angriffen auf Dating-App-Unternehmen wie Bumble und Match Group, Canada Goose, die University of Pennsylvania und die Europäische Kommission wieder auf.