Le géant de l'éducation **McGraw Hill** a reconnu un incident de violation de données résultant d'une mauvaise configuration au sein d'un environnement **Salesforce**. La violation, qui affecte plusieurs organisations, implique un accès non autorisé à un ensemble limité de données non sensibles. Un porte-parole de **McGraw Hill** a déclaré : « Cette activité semble faire partie d'un problème plus large impliquant une mauvaise configuration au sein de l'environnement de **Salesforce** qui a affecté plusieurs organisations travaillant avec **Salesforce**. Il est important de noter que cela n'a pas impliqué d'accès non autorisé aux comptes **Salesforce** de **McGraw Hill**, aux bases de données clients, aux matériels pédagogiques ou aux systèmes internes. » ## ShinyHunters revendique la responsabilité La violation a été révélée lorsque l'organisation cybercriminelle **ShinyHunters** a affirmé avoir volé 45 millions d'enregistrements **Salesforce**. Le groupe a menacé de publier les données avant le 14 avril si ses demandes de rançon n'étaient pas satisfaites. **McGraw Hill** a été ajouté au site de fuites du groupe aux côtés d'autres entreprises, dont **Rockstar Games**. ## Réponse de McGraw Hill Lorsqu'il a découvert l'incident, **McGraw Hill** affirme avoir immédiatement sécurisé les pages Web affectées et lancé une enquête. Leur analyse des données volées indique qu'elles sont limitées en portée et consistent en des informations non sensibles. L'entreprise a précisé que la violation n'avait pas exposé les numéros de sécurité sociale, les informations financières ou les données des étudiants. **McGraw Hill**, un acteur majeur du secteur de l'éducation avec un chiffre d'affaires déclaré de 434,2 millions de dollars au dernier trimestre, collabore avec **Salesforce** pour renforcer les mesures de sécurité et résoudre entièrement le problème. ## Perspective de Salesforce Un porte-parole de **Salesforce** a déclaré qu'il n'y avait « aucune indication que la plateforme **Salesforce** ait été compromise », attribuant l'activité cybercriminelle récente à des facteurs non liés à une vulnérabilité connue dans leur technologie. ## La résurgence de ShinyHunters Les clients de **Salesforce** ont été ciblés à plusieurs reprises par des pirates informatiques liés à **ShinyHunters** depuis l'année dernière. Après l'arrestation de certains membres, le groupe a refait surface plus tôt cette année avec des attaques contre les applications de rencontres **Bumble** et **Match Group**, **Canada Goose**, l'**Université de Pennsylvanie** et la **Commission européenne**.