**McGraw-Hill**は、ハッカーが**Salesforce**の設定ミスを悪用して内部データへの不正アクセスを行ったことを認めた。同社はBleepingComputerに対し、この侵害により**Salesforce**アカウント、顧客データベース、または内部システムが侵害されたわけではないと強調した。 **McGraw-Hill**の広報担当者は、「McGraw-Hillは最近、Salesforceのプラットフォーム上でホストされているウェブページから限定的なデータへの不正アクセスを特定しました。この活動は、Salesforceと連携している複数の組織に影響を与えているSalesforce内の設定ミスに関連する、より広範な問題の一部であると思われます。」と述べている。 同社は、漏洩したデータは範囲が限定的であり、社会保障番号（SSN）、金融口座情報、または教育プラットフォームからの学生データなどの機密情報を含んでいないと主張している。 **ShinyHunters**が責任を主張 サイバー攻撃の確認は、**ShinyHunters**恐喝グループによる発表に続くもので、同グループは**McGraw-Hill**をダークウェブポータルで被害者としてリストアップした。同グループは、身代金が支払われない場合、4月14日までに盗まれたデータを公開すると脅迫していた。 **ShinyHunters**は、個人識別情報（PII）を含む4500万件の**Salesforce**レコードを保有していると主張しているが、これは**McGraw-Hill**の侵害されたデータは機密ではないという主張と矛盾する。  *ShinyHuntersの恐喝ポータルにおけるMcGraw-Hillのエントリ* *出典: BleepingComputer* 即時是正措置と継続的な調査 **McGraw-Hill**は、不正な活動を検出した後、影響を受けたウェブページは直ちに保護されたと述べている。同社は**Salesforce**と協力してセキュリティ対策を強化し、問題が完全に解決されるように取り組んでいる。 **ShinyHunters**の最近の活動 **ShinyHunters**は今年、**Rockstar Games**、**Hims & Hers**、**欧州委員会**、**Telus Digital**、**Wynn Resorts**、**Canada Goose**、**Match Group**、**Panera Bread**、**CarGurus**などの組織を標的とした、いくつかの注目度の高いセキュリティ侵害に関連付けられている。 3月には、同グループはK-12学生情報システムを提供する企業である**Infinite Campus**も標的にした。