- ShinyHuntersがMcGraw Hillをデータ漏洩サイトに追加、2026年4月14日までの身代金要求
- グループは4,500万件のSalesforceレコードを盗んだと主張、企業の「限定的データ」声明と矛盾
- McGraw Hillは、Salesforceの設定ミスが露出につながったと発表、SSN、財務、または学生データは侵害されず
アメリカの教育科学企業McGraw Hillは、データ漏洩を受けて機密内部データを失ったことを確認しました。これは悪名高いランサムウェア集団ShinyHuntersがそれをデータ漏洩ウェブサイトに追加した後のことです。
BleepingComputerと共有されたステートメントの中で、同社はインシデントがシステムの侵害の結果ではなく、むしろ設定ミスの悪用であると述べています:
「McGraw Hillは最近、Salesforceがそのプラットフォームでホストしているウェブページからの限定されたデータセットへの不正アクセスを特定しました」と同社は述べました。「この活動は、Salesforceと協力する複数の組織に影響を与えているSalesforce環境内の設定ミスを含む、より広範な問題の一部と思われます。」
記事は以下に続きます
ShinyHuntersの活動
同社はさらに、インシデントがそのSalesforceアカウント、顧客データベース、コースウェア、または内部システムへの不正アクセスを含まないことを強調しました。社会保障番号(SSN)、財務口座情報、または教育プラットフォームによって生成された学生データは、侵害されていません。
数日前、ShinyHuntersランサムウェアグループはMcGraw Hillをデータ漏洩ウェブサイトに追加し、2026年4月14日までに身代金要求を支払うか、盗まれたデータがダークウェブに漏洩するのを見るかのいずれかの期限を設定しました。
同グループは、個人識別情報(PII)を含む4,500万件のSalesforceレコードを盗んだと主張していますが、これはMcGraw Hillがデータはほとんど重要ではないという評価と矛盾しています。
ShinyHuntersは現在、最も活動的な脅威アクターの1つです。ランサムウェアプレイヤーとして開始されましたが、暗号化機能の展開をすぐに停止し、データ流出と恐喝に完全に焦点を当てました。
数週間前、分析企業Anodotに侵入し、そこから12社以上のSnowflakeアカウントにアクセスしました。そこで見つかったデータのほとんどを流出させ、現在被害者を恐喝しています。同時に、ゲーム開発大手Rockstar Gamesから盗んだ7,860万件のレコードを期限切れになる前に公開しました。
そしてもちろんTikTokでTechRadarをフォローしてニュース、レビュー、ビデオ形式でのアンボックスを見ることもでき、WhatsAppでも定期的にアップデートを受け取ることができます。
