**McGraw-Hill** ha reconocido que hackers explotaron una mala configuración de **Salesforce** para obtener acceso no autorizado a sus datos internos. La compañía divulgó este incidente a BleepingComputer, enfatizando que la brecha no comprometió sus cuentas de **Salesforce**, bases de datos de clientes o sistemas internos. Según un portavoz de **McGraw-Hill**, "McGraw-Hill identificó recientemente acceso no autorizado a un conjunto limitado de datos de una página web alojada por Salesforce en su plataforma. Esta actividad parece ser parte de un problema más amplio que involucra una mala configuración dentro del entorno de Salesforce que ha afectado a múltiples organizaciones que trabajan con Salesforce." La compañía mantiene que los datos expuestos son de alcance limitado y no contienen información sensible como números de Seguro Social (SSN), detalles de cuentas financieras o datos de estudiantes de sus plataformas educativas. **ShinyHunters Reclama Responsabilidad** La confirmación del ciberataque sigue a un anuncio del grupo de extorsión **ShinyHunters**, que incluyó a **McGraw-Hill** como víctima en su portal de la dark web. El grupo amenazó con publicar los datos robados para el 14 de abril a menos que se pague un rescate. **ShinyHunters** afirma poseer 45 millones de registros de **Salesforce** que contienen información de identificación personal (PII), una afirmación que contradice la aseveración de **McGraw-Hill** de que los datos comprometidos no son sensibles.  *McGraw-Hill en el portal de extorsión de ShinyHunters* *Fuente: BleepingComputer* Remediación Inmediata e Investigación en Curso **McGraw-Hill** declaró que las páginas web afectadas fueron aseguradas inmediatamente después de detectar la actividad no autorizada. La compañía está colaborando con **Salesforce** para mejorar las medidas de seguridad y asegurar que el problema se resuelva por completo. Actividades Recientes de **ShinyHunters** **ShinyHunters** ha sido vinculado a varias brechas de seguridad de alto perfil este año, apuntando a organizaciones como **Rockstar Games**, **Hims & Hers**, la **Comisión Europea**, **Telus Digital**, **Wynn Resorts**, **Canada Goose**, **Match Group**, **Panera Bread** y **CarGurus**. En marzo, el grupo también apuntó a **Infinite Campus**, una empresa que proporciona sistemas de información para estudiantes de K-12.