Netcrook Logo
👤 AUDITWOLF
🗓️ 15 Apr 2026   🌍 North America

Une faille Salesforce expose les données de McGraw Hill : une nouvelle vague dans la saga ShinyHunters

Une mauvaise configuration de l’environnement Salesforce déclenche une fuite de données touchant plusieurs organisations, McGraw Hill se retrouvant parmi les dernières victimes prises dans la tourmente.

Un week-end tranquille, une tempête se préparait dans le cloud. McGraw Hill, géant de l’édition éducative, s’est soudainement retrouvé exposé sur le site de fuite du tristement célèbre groupe cybercriminel ShinyHunters. Le coupable ? Pas un piratage sophistiqué, mais une simple erreur de configuration au sein de Salesforce - une plateforme de confiance pour des milliers d’organisations à travers le monde. Tandis que les acteurs malveillants se vantaient d’avoir volé 45 millions d’enregistrements, McGraw Hill s’est empressé d’évaluer les dégâts, de rassurer ses parties prenantes et de comprendre comment un simple faux pas dans les paramètres du cloud pouvait exposer même les plus grandes marques mondiales.

La violation a été révélée après que ShinyHunters, un groupe cybercriminel tristement célèbre pour ses attaques contre de grandes entreprises, a ajouté McGraw Hill à son site de fuite aux côtés d’autres grands noms comme Rockstar Games. Les criminels ont revendiqué le vol de millions d’enregistrements Salesforce et fixé un ultimatum pour le paiement d’une rançon, menaçant de publier les données. Pour McGraw Hill, qui dessert des millions d’étudiants et d’enseignants dans le monde et a récemment déclaré 434,2 millions de dollars de revenus trimestriels, l’incident représentait un risque pour sa réputation - malgré les assurances qu’aucune information sensible n’était concernée.

Selon le porte-parole de McGraw Hill, la fuite a été attribuée à une page web hébergée sur Salesforce mal configurée, et non à une compromission directe des bases de données clients ou des systèmes internes. L’entreprise a souligné que les données exposées étaient « limitées et non sensibles », refusant de préciser le nombre de personnes concernées. Fait important, aucun numéro de sécurité sociale, détail financier ou dossier étudiant n’a été impliqué.

Salesforce, de son côté, s’est empressé de dissocier la fuite de toute faille inhérente à sa technologie. Un porte-parole a réaffirmé : « Rien n’indique que la plateforme Salesforce ait été compromise », qualifiant l’incident d’indépendant de toute vulnérabilité connue. La fuite provient plutôt de la façon dont les clients ont configuré leur environnement - rappelant que même les services cloud les plus robustes peuvent devenir des points faibles s’ils ne sont pas gérés avec soin.

Le contexte général reste préoccupant. ShinyHunters a été lié à une série d’attaques dans des secteurs variés, de l’assurance à l’aviation, et même après l’arrestation de membres clés l’an dernier, le groupe est réapparu avec une vigueur renouvelée. Leur dernière vague a visé non seulement McGraw Hill mais aussi des entreprises comme Bumble, Match Group et des agences gouvernementales, signalant une menace persistante pour les organisations dépendant de plateformes tierces.

Alors que l’adoption du cloud s’accélère, l’incident McGraw Hill fait figure d’avertissement : le maillon faible n’est pas forcément le logiciel lui-même, mais la façon dont il est configuré et maintenu. À l’ère de l’éducation et des affaires pilotées par les données, la vigilance et la collaboration entre fournisseurs de services et clients sont plus cruciales que jamais. Pour l’instant, McGraw Hill et ses pairs s’efforcent de combler les failles - espérant garder une longueur d’avance sur la prochaine violation retentissante.

WIKICROOK

  • Salesforce : Salesforce est une plateforme CRM leader basée sur le cloud pour la gestion des données clients, ce qui en fait une cible fréquente des cyberattaques en raison de la valeur des informations qu’elle héberge.
  • Mauvaise configuration : Une mauvaise configuration est une erreur de paramétrage dans les systèmes ou logiciels qui les rend vulnérables aux cyberattaques, comme laisser une porte ouverte par inadvertance.
  • ShinyHunters : ShinyHunters est un groupe cybercriminel connu pour de grandes violations de données, la vente de données volées et des campagnes d’extorsion contre des organisations du monde entier.
  • Violation de données : Une violation de données survient lorsque des parties non autorisées accèdent ou volent des données privées d’une organisation, entraînant souvent l’exposition d’informations sensibles ou confidentielles.
  • Rançongiciel : Un rançongiciel est un logiciel malveillant qui chiffre ou bloque des données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
Salesforce McGraw Hill ShinyHunters
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news