**McGraw-Hill** reconheceu que hackers exploraram uma má configuração no **Salesforce** para obter acesso não autorizado aos seus dados internos. A empresa divulgou este incidente ao BleepingComputer, enfatizando que a violação não comprometeu suas contas **Salesforce**, bancos de dados de clientes ou sistemas internos. De acordo com um porta-voz da **McGraw-Hill**, "A McGraw-Hill identificou recentemente acesso não autorizado a um conjunto limitado de dados de uma página da web hospedada pelo Salesforce em sua plataforma. Esta atividade parece ser parte de um problema mais amplo envolvendo uma má configuração no ambiente do Salesforce que afetou várias organizações que trabalham com o Salesforce." A empresa sustenta que os dados expostos são limitados em escopo e não contêm informações confidenciais, como números de Seguro Social (SSNs), detalhes de contas financeiras ou dados de alunos de suas plataformas educacionais. **ShinyHunters Reivindica Responsabilidade** A confirmação do ciberataque segue um anúncio do grupo de extorsão **ShinyHunters**, que listou a **McGraw-Hill** como vítima em seu portal na dark web. O grupo ameaçou divulgar os dados roubados até 14 de abril, a menos que um resgate fosse pago. **ShinyHunters** afirma possuir 45 milhões de registros do **Salesforce** contendo informações de identificação pessoal (PII), uma alegação que contradiz a afirmação da **McGraw-Hill** de que os dados comprometidos não são confidenciais.  *McGraw-Hill no portal de extorsão do ShinyHunters* *Fonte: BleepingComputer* Remediação Imediata e Investigação em Andamento A **McGraw-Hill** declarou que as páginas da web afetadas foram protegidas imediatamente após a detecção da atividade não autorizada. A empresa está colaborando com o **Salesforce** para aprimorar as medidas de segurança e garantir que o problema seja totalmente resolvido. Atividades Recentes do **ShinyHunters** O **ShinyHunters** foi associado a várias violações de segurança de alto perfil este ano, visando organizações como **Rockstar Games**, **Hims & Hers**, a **Comissão Europeia**, **Telus Digital**, **Wynn Resorts**, **Canada Goose**, **Match Group**, **Panera Bread** e **CarGurus**. Em março, o grupo também visou o **Infinite Campus**, uma empresa que fornece sistemas de informação para alunos do ensino fundamental e médio.