La reconocida editorial educativa McGraw Hill confirmó una brecha de seguridad que afectó hasta 13,5 millones de cuentas. El incidente, vinculado a una mala configuración en Salesforce, derivó en exposición de datos personales y fue seguido por intentos de extorsión por parte de actores externos.
La empresa de tecnología educativa McGraw Hill confirmó una brecha de datos que habría comprometido información de hasta 13,5 millones de cuentas, tras detectarse un acceso no autorizado a sistemas vinculados a la gestión de clientes. El incidente fue atribuido a una mala configuración en su entorno de Salesforce.
La compañía indicó al medio Bleeping Computer que “identificó recientemente un acceso no autorizado a un conjunto limitado de datos de una página web alojada por Salesforce en su plataforma. Esta actividad parece ser parte de un problema más amplio relacionado con una configuración incorrecta dentro del entorno de Salesforce que ha afectado a varias organizaciones que trabajan con Salesforce”, confirmando que registros almacenados en la plataforma quedaron expuestos. El acceso no se originó en una intrusión directa a sistemas centrales, sino en debilidades en la configuración de un servicio externo utilizado para la gestión de información.
La mala configuración en Salesforce permitió que terceros accedieran a información sin las restricciones adecuadas. Datos de diferentes reportes coinciden en mencionar que el incidente involucró datos como nombres, direcciones de correo electrónico y otra información asociada a cuentas de usuarios.
McGraw Hill señaló que no existe evidencia de compromiso de datos financieros sensibles, incluyendo números completos de tarjetas de pago. No obstante, la exposición abarcó un volumen significativo de registros vinculados a su base global de usuarios, lo que amplifica el alcance del incidente que declarara inicialmente la empresa.
El evento fue seguido por un intento de extorsión tras la aparición del grupo cibercriminal de ShinyHunters, que afirmó haber sustraído decenas de millones de registros. Posteriormente, datos asociados a 13,5 millones de cuentas fueron filtrados públicamente. Según los antecedentes disponibles, “la empresa recibió una demanda de extorsión después de que los datos fueran accedidos”, lo que confirma que los actores involucrados buscaron obtener beneficios económicos a partir de la información comprometida.
De acuerdo con los reportes, la información expuesta incluye direcciones de correo electrónico, nombres, direcciones físicas y números de teléfono. Esta información fue contenida en archivos que superan los 100 GB de datos distribuidos en múltiples conjuntos.
El incidente se originó en un entorno de terceros y no en una vulneración directa de la infraestructura principal, pero evidencia fallas en la gestión de accesos y configuraciones. Este tipo de exposiciones ha sido recurrente en servicios cloud, donde errores en permisos o configuraciones pueden derivar en accesos no autorizados a gran escala.
La investigación sobre el alcance total del incidente y las posibles implicancias para los usuarios afectados continúa en curso.