**McGraw-Hill** a reconnu que des pirates ont exploité une mauvaise configuration de **Salesforce** pour obtenir un accès non autorisé à ses données internes. L'entreprise a divulgué cet incident à BleepingComputer, soulignant que la violation n'a pas compromis ses comptes **Salesforce**, ses bases de données clients ou ses systèmes internes. Selon un porte-parole de **McGraw-Hill**, « McGraw-Hill a récemment identifié un accès non autorisé à un ensemble limité de données provenant d'une page web hébergée par Salesforce sur sa plateforme. Cette activité semble faire partie d'un problème plus large impliquant une mauvaise configuration dans l'environnement de Salesforce qui a touché plusieurs organisations travaillant avec Salesforce. » L'entreprise maintient que les données exposées sont limitées en portée et ne contiennent pas d'informations sensibles telles que les numéros de sécurité sociale (SSN), les détails de comptes financiers ou les données d'étudiants provenant de ses plateformes éducatives. **ShinyHunters revendique la responsabilité** La confirmation de la cyberattaque fait suite à une annonce du groupe d'extorsion **ShinyHunters**, qui a listé **McGraw-Hill** comme victime sur son portail du dark web. Le groupe a menacé de publier les données volées d'ici le 14 avril si une rançon n'était pas payée. **ShinyHunters** affirme détenir 45 millions d'enregistrements **Salesforce** contenant des informations personnelles identifiables (PII), une affirmation qui contredit l'affirmation de **McGraw-Hill** selon laquelle les données compromises ne sont pas sensibles.  *McGraw-Hill sur le portail d'extorsion de ShinyHunters* *Source : BleepingComputer* **Remédiation immédiate et enquête en cours** **McGraw-Hill** a déclaré que les pages web affectées ont été sécurisées immédiatement après la détection de l'activité non autorisée. L'entreprise collabore avec **Salesforce** pour renforcer les mesures de sécurité et s'assurer que le problème est entièrement résolu. **Activités récentes de ShinyHunters** **ShinyHunters** a été lié à plusieurs violations de sécurité de haut niveau cette année, ciblant des organisations telles que **Rockstar Games**, **Hims & Hers**, la **Commission européenne**, **Telus Digital**, **Wynn Resorts**, **Canada Goose**, **Match Group**, **Panera Bread** et **CarGurus**. En mars, le groupe a également ciblé **Infinite Campus**, une entreprise fournissant des systèmes d'information pour les élèves de la maternelle à la terminale (K-12).