El gigante educativo **McGraw Hill** ha reconocido un incidente de brecha de datos resultante de una mala configuración dentro de un entorno de **Salesforce**. La brecha, que afecta a múltiples organizaciones, implica el acceso no autorizado a un conjunto limitado de datos no sensibles. Un portavoz de **McGraw Hill** declaró: "Esta actividad parece ser parte de un problema más amplio que involucra una mala configuración dentro del entorno de **Salesforce** que ha afectado a múltiples organizaciones que trabajan con **Salesforce**. Es importante destacar que esto no implicó acceso no autorizado a las cuentas de **Salesforce** de **McGraw Hill**, bases de datos de clientes, material didáctico o sistemas internos". ## ShinyHunters se atribuye la responsabilidad La brecha salió a la luz cuando la organización criminal **ShinyHunters** afirmó haber robado 45 millones de registros de **Salesforce**. El grupo amenazó con publicar los datos antes del 14 de abril si no se cumplían sus exigencias de rescate. **McGraw Hill** fue añadido al sitio de filtraciones del grupo junto con otras empresas, incluida **Rockstar Games**. ## Respuesta de McGraw Hill Al descubrir el incidente, **McGraw Hill** afirma haber asegurado inmediatamente las páginas web afectadas e iniciado una investigación. Su revisión de los datos robados indica que son de alcance limitado y consisten en información no sensible. La empresa aclaró que la brecha no expuso números de Seguro Social, información financiera ni datos de estudiantes. **McGraw Hill**, un actor importante en el sector educativo con ingresos reportados de $434.2 millones el último trimestre, está colaborando con **Salesforce** para mejorar las medidas de seguridad y resolver completamente el problema. ## Perspectiva de Salesforce Un portavoz de **Salesforce** declaró que "no hay indicios de que la plataforma **Salesforce** haya sido comprometida", atribuyendo la reciente actividad criminal a factores no relacionados con ninguna vulnerabilidad conocida en su tecnología. ## Resurgimiento de ShinyHunters Los clientes de **Salesforce** han sido atacados repetidamente por hackers vinculados a **ShinyHunters** desde el año pasado. Tras los arrestos de algunos miembros, el grupo resurgió a principios de este año con ataques a las empresas de aplicaciones de citas **Bumble** y **Match Group**, **Canada Goose**, la **Universidad de Pensilvania** y la **Comisión Europea**.