McGraw Hill’i etkileyen bir veri ihlali, üçüncü taraf bir platforma bağlı bir siber olayın ardından yaklaşık 13,5 milyon kullanıcı hesabına bağlı bilgileri ortaya çıkardı.
Şirket, Salesforce platformunda bulunan ve yanlış yapılandırmadan etkilenen bir web sayfası üzerinden yetkisiz erişimin gerçekleştiğini doğruladı. Olay, aynı hizmeti kullanan birden fazla kuruluşu etkileyen daha geniş bir sorunun parçası olarak tanımlanıyor.
Şirkete göre, ihlal ana sistemlerine, dahili ağlara, müşteri veritabanlarına veya dijital öğrenme platformlarına doğrudan erişim içermiyordu. Ayrıca, Sosyal Güvenlik numaralarının, finansal hesap bilgilerinin ve öğrenci tarafından oluşturulan verilerin açığa çıkmadığını belirtti.
İhlal, tehdit grubu ShinyHunters’ın McGraw Hill’i sızıntı sitesine listeleyip kişisel bilgi içeren 45 milyon kayıt çaldığını iddia etmesinin ardından ortaya çıktı. Grup, fidye talebinde bulundu ve ödeme yapılmazsa verileri yayımlayacaklarını tehdit etti.
Daha sonra ihlal takip hizmetleri aracılığıyla paylaşılan veriler, 13,5 milyon benzersiz e-posta adresi dahil olmak üzere 100 GB’dan fazla bilgi yayımlandığını gösteriyor. Ek kayıtlar isimler, fiziksel adresler ve telefon numaralarını içerebilir, ancak bu alanlar tüm girişlerde tutarlı şekilde bulunmuyordu.
Ortaya çıkan veriler, hedefli oltalama kampanyalarında kullanılabilecek kişisel tanımlanabilir bilgiler olarak tanımlanıyor. Kullanıcı hesaplarına bağlı iletişim bilgilerinin varlığı, yasal hizmetlere atıfta bulunan sahte iletişimlerin olasılığını artırır.
McGraw Hill, etkilenen web sayfasının faaliyet tespit edildikten sonra güvence altına alındığını ve sorunu çözmek için Salesforce ile birlikte çalıştığını belirtti. Şirket, olayın kapsamı sınırlı ve iç altyapısının tehlikeye girmesinden kaynaklanmadığını belirtti.
Şirketin sınırlı veri seti tanımı ile tehdit aktörünün daha büyük bir kayıt hacmi iddiası arasındaki tutarsızlık çözülmedi. Belirlenen e-posta adreslerinin ötesinde etkilenen toplam kişi sayısı açıklanmadı.
Bu olay, ShinyHunters ile bağlantılı bir dizi ihlalın, doğrudan sistem müdahaleleri yerine bulut tabanlı hizmetlere ve üçüncü taraf platformlara erişimi sömürerek hedef aldığını belirtti.