教育分野の大手である**McGraw Hill**は、**Salesforce**環境の設定ミスに起因するデータ侵害インシデントを認めました。この侵害は複数の組織に影響を与えており、限定的な非機密データの不正アクセスが含まれています。 **McGraw Hill**の広報担当者は、「この活動は、**Salesforce**と連携している複数の組織に影響を与えている**Salesforce**環境の設定ミスに関連する、より広範な問題の一部であると思われます。重要なのは、**McGraw Hill**の**Salesforce**アカウント、顧客データベース、コースウェア、または内部システムへの不正アクセスは含まれていないことです。」と述べています。 ## ShinyHuntersが犯行を主張 この侵害は、サイバー犯罪組織**ShinyHunters**が4500万件の**Salesforce**レコードを盗んだと主張したことで明らかになりました。同グループは、身代金の要求が満たされない場合、4月14日までにデータを公開すると脅迫しました。**McGraw Hill**は、**Rockstar Games**を含む他の企業と共に、同グループのリークサイトに追加されました。 ## McGraw Hillの対応 インシデント発見後、**McGraw Hill**は直ちに影響を受けたウェブページを保護し、調査を開始したと主張しています。盗まれたデータのレビューによると、その範囲は限定的であり、非機密情報で構成されているとのことです。同社は、この侵害により社会保障番号、財務情報、または学生データが漏洩したわけではないと明言しています。 教育セクターの主要企業であり、前四半期に4億3420万ドルの収益を報告した**McGraw Hill**は、セキュリティ対策の強化と問題の完全な解決に向けて**Salesforce**と協力しています。 ## Salesforceの見解 **Salesforce**の広報担当者は、「**Salesforce**プラットフォームが侵害されたという兆候はない」と述べ、最近のサイバー犯罪活動は、自社の技術における既知の脆弱性とは無関係の要因によるものだと説明しました。 ## ShinyHuntersの再浮上 **Salesforce**の顧客は、昨年以来、**ShinyHunters**に関連するハッカーに繰り返し標的にされてきました。一部のメンバーが逮捕された後、同グループは今年初めに、デーティングアプリ企業である**Bumble**や**Match Group**、**Canada Goose**、**ペンシルベニア大学**、そして**欧州委員会**への攻撃で再浮上しました。