A gigante educacional **McGraw Hill** reconheceu um incidente de vazamento de dados resultante de uma má configuração em um ambiente **Salesforce**. O vazamento, que afetou múltiplas organizações, envolve o acesso não autorizado a um conjunto limitado de dados não sensíveis. Um porta-voz da **McGraw Hill** declarou: "Esta atividade parece ser parte de um problema mais amplo envolvendo uma má configuração no ambiente do **Salesforce** que afetou múltiplas organizações que trabalham com **Salesforce**. Importante ressaltar que isso não envolveu acesso não autorizado às contas **Salesforce** da **McGraw Hill**, bancos de dados de clientes, material didático ou sistemas internos." ## ShinyHunters Reivindicam Responsabilidade O vazamento veio à tona quando a organização cibercriminosa **ShinyHunters** alegou ter roubado 45 milhões de registros do **Salesforce**. O grupo ameaçou divulgar os dados até 14 de abril caso suas exigências de resgate não fossem atendidas. A **McGraw Hill** foi adicionada ao site de vazamentos do grupo, juntamente com outras empresas, incluindo a **Rockstar Games**. ## Resposta da McGraw Hill Ao descobrir o incidente, a **McGraw Hill** afirma ter protegido imediatamente as páginas afetadas e iniciado uma investigação. A análise dos dados roubados indica que o escopo é limitado e consiste em informações não sensíveis. A empresa esclareceu que o vazamento não expôs números de Seguro Social, informações financeiras ou dados de estudantes. A **McGraw Hill**, um player importante no setor educacional com receitas reportadas de US$ 434,2 milhões no último trimestre, está colaborando com o **Salesforce** para aprimorar as medidas de segurança e resolver completamente o problema. ## Perspectiva do Salesforce Um porta-voz do **Salesforce** declarou que "não há indicação de que a plataforma **Salesforce** tenha sido comprometida", atribuindo a recente atividade cibercriminosa a fatores não relacionados a qualquer vulnerabilidade conhecida em sua tecnologia. ## Ressurgimento do ShinyHunters Clientes do **Salesforce** têm sido repetidamente alvos de hackers ligados ao **ShinyHunters** desde o ano passado. Após prisões de alguns membros, o grupo ressurgiu no início deste ano com ataques às empresas de aplicativos de namoro **Bumble** e **Match Group**, **Canada Goose**, a **Universidade da Pensilvânia** e a **Comissão Europeia**.