Ameriško izobraževalno podjetje McGraw-Hill se je znašlo v središču pozornosti zaradi varnostnega incidenta, ki je razkril občutljive podatke. Podjetje je potrdilo, da so napadalci uspešno izkoristili napačno konfiguracijo njihove Salesforce platforme in pridobili nepooblaščen dostop do internih sistemov.
Incident je prišel na dan po tem, ko je podjetje prejelo izsiljevalsko grožnjo s strani napadalcev. McGraw-Hill je v izjavi za BleepingComputer potrdil, da so takoj po odkritju incidenta aktivirali svoj protokol za odziv na varnostne incidente in začeli z obsežno forenzično preiskavo.
Napačna konfiguracija Salesforce sistemov predstavlja vse pogostejšo varnostno ranljivost v podjetjih, ki uporabljajo oblačne platforme CRM. Tovrstne napake omogočajo napadalcem dostop do občutljivih podatkov brez potrebe po izkoriščanju kompleksnih ranljivosti programske opreme. V tem primeru so bili napadalci sposobni dostopati do notranjih podatkov podjetja, čeprav natančen obseg kompromitiranih informacij še ni bil javno razkrit.
Podjetje je poudarilo, da so nemudoma odpravili napačno konfiguracijo in implementirali dodatne varnostne ukrepe za preprečitev podobnih incidentov v prihodnosti. McGraw-Hill sodeluje z zunanjimi varnostnimi strokovnjaki in pristojnimi organi pri preiskavi incidenta.
Ta primer ponovno opozarja na kritično pomembnost pravilne konfiguracije oblačnih storitev in CRM platform. Varnostni strokovnjaki priporočajo redno preverjanje nastavitev dostopa, implementacijo načela najmanjših privilegijev in kontinuirano spremljanje sistemskih dnevnikov za odkrivanje anomalij.
Podjetja, ki uporabljajo Salesforce in podobne platforme, bi morala nemudoma pregledati svoje konfiguracije, še posebej nastavitve dostopa do podatkov in API ključev. Priporočljiva je tudi implementacija večfaktorske avtentikacije za vse administratorske račune ter redne varnostne revizije konfiguracij.
McGraw-Hill je napovedal, da bo prizadete stranke obvestil v skladu z veljavnimi predpisi o varstvu podatkov ter jim ponudil ustrezne zaščitne ukrepe.
Vir: https://www.bleepingcomputer.com/news/security/mcgraw-hill-confirms-data-breach-following-extortion-threat/
Originalna objava: 2026-04-14
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.