ShinyHuntersの恐喝グループが、今月初めに同社のSalesforce環境に侵入した後に盗んだ1350万件のマグロウヒルユーザーアカウントのデータを漏洩させた。
1909年に設立されたマグロウヒルは、年間売上高22億ドルの主要なグローバル教育出版社であり、PreK~12、高等教育、および専門的学習向けの教育コンテンツとソリューションを提供している。
同社は火曜日にBleepingComputerと共有した声明でShinyHuntersの侵害請求を確認し、脅迫行為者が危険にさらされたSalesforce環境の設定ミスを悪用したこと、および同インシデントがSalesforceアカウント、コースウェア、顧客データベース、または内部システムに影響を与えなかったと述べた。
「マグロウヒルは最近、Salesforceのプラットフォーム上でホストされているWebページから限定的なデータセットへの不正アクセスを検出しました。この活動は、Salesforceの環境内の設定ミスに関する広範な問題の一部であり、Salesforceと連携する複数の組織に影響を与えているようです」とマグロウヒルのスポークスパーソンがBleepingComputerに語った。
これはShinyHuntersが同社をギャングの暗号ウェブサイトに追加した後のことで、個人を特定できる情報(PII)を含む4500万件のSalesforceレコードを盗んだと主張し、身代金が支払われない限り、いわゆる盗まれたドキュメントをオンラインで漏らすと脅迫しています。
マグロウヒルが結果的なデータ漏洩の影響を受けた個人の数を共有していない一方で、データ漏洩通知サービスのHave I Been Pwned は、ShinyHuntersが1350万アカウントにリンクされたデータを含む100GB以上のファイルを漏らしたと述べています。
公開された情報には、名前、住所、電話番号、メールアドレスが含まれており、これらは脅迫行為者がマグロウヒルの顧客をスピアフィッシング攻撃でターゲットにするために使用できます。
「2026年4月、教育会社マグロウヒルは恐喝の試みに続いてデータ漏洩を確認しました。Salesforceの設定ミスに起因すると考えられ、同社は同インシデントが『Salesforceのプラットフォーム上でホストされているWebページからの限定的なデータセット』を公開したと述べた」とHave I Been Pwned は本日述べました。
「100GB以上のデータは後で公開配布され、複数のファイルにわたって1350万個のユニークなメールアドレスが含まれており、名前、住所、電話番号などの追加フィールドが一部のレコードで一貫性がなく表示されました。」
今週、ShinyHuntersはアメリカのビデオゲーム出版社ロックスターゲームズのSnowflake環境に侵入した後に盗んだデータを漏らし始めました。盗まれたデータには、ロックスターのオンラインサービスを監視し、サポートチケットを確保するために使用される内部分析、およびゲーム内収益と購入指標、プレイヤーの行動追跡、およびレッド・デッド・オンラインとグランド・セフト・オートオンラインのゲーム経済データが含まれます。
最近数ヶ月間、恐喝ギャングは欧州委員会、Infinite Campus、Hims & Hers、Telus Digital、Wynn Resorts、CarGurus、Panera Bread、SoundCloud、およびデート大手Match Groupに影響を与えるセキュリティ侵害の背後にいました。
