Eine Datenpanne, die McGraw Hill betrifft, hat Informationen offengelegt, die mit etwa 13,5 Millionen Nutzerkonten verknüpft sind, nachdem ein Cybervorfall mit einer Drittanbieterplattform verbunden war.
Das Unternehmen bestätigte, dass unautorisierter Zugriff über eine Webseite erfolgte, die auf der Salesforce-Plattform gehostet wurde und von einer Fehlkonfiguration betroffen war. Der Vorfall wird als Teil eines umfassenderen Problems beschrieben, das mehrere Organisationen betrifft, die denselben Dienst nutzen.
Laut dem Unternehmen betraf der Vorstoß keinen direkten Zugriff auf seine Kernsysteme, einschließlich interner Netzwerke, Kundendatenbanken oder digitalen Lernplattformen. Es stellte außerdem fest, dass Sozialversicherungsnummern, Finanzkontoinformationen und von Studierenden erstellte Daten nicht offengelegt wurden.
Der Datenverstoß kam ans Licht, nachdem die Bedrohungsgruppe ShinyHunters McGraw Hill auf ihrer Leak-Seite gelistet und behauptete, 45 Millionen Datensätze mit persönlichen Informationen gestohlen zu haben. Die Gruppe stellte eine Lösegeldforderung und drohte, die Daten zu veröffentlichen, falls keine Zahlung erfolge.
Daten, die später über Sicherheitsüberwachungsdienste geteilt wurden, zeigen, dass mehr als 100 GB Informationen veröffentlicht wurden, darunter 13,5 Millionen eindeutige E-Mail-Adressen. Zusätzliche Datensätze können Namen, physische Adressen und Telefonnummern enthalten, obwohl diese Felder nicht in allen Einträgen einheitlich vorhanden waren.
Die offengelegten Daten werden als personenbezogene Daten beschrieben, die in gezielten Phishing-Kampagnen verwendet werden könnten. Das Vorhandensein von Kontaktdaten, die mit Benutzerkonten verknüpft sind, erhöht die Wahrscheinlichkeit betrügerischer Kommunikation, die auf legitime Dienste Bezug nimmt.
McGraw Hill erklärte, dass die betroffene Webseite nach der Identifikation der Aktivität gesichert wurde und dass sie mit Salesforce zusammenarbeite, um das Problem zu beheben. Das Unternehmen erklärte, der Vorfall sei im Umfang begrenzt gewesen und sei nicht auf eine Beeinträchtigung der internen Infrastruktur zurückzuführen.
Die Diskrepanz zwischen der Beschreibung eines begrenzten Datensatzes durch das Unternehmen und der Behauptung des Bedrohungsakteurs über ein größeres Datenvolumen wurde nicht behoben. Die Gesamtzahl der betroffenen Personen über die identifizierten E-Mail-Adressen hinaus wurde nicht bekannt gegeben.
Der Vorfall ist Teil einer Reihe von Sicherheitsverletzungen im Zusammenhang mit ShinyHunters, das Organisationen ins Visier genommen hat, indem es den Zugang zu cloudbasierten Diensten und Drittanbieterplattformen ausnutzt, anstatt direkt in das System einzubrechen.