教科書出版巨頭麥格勞-希爾(McGraw Hill)近日被勒索軟體團伙列入泄露名單,起因是一起據稱與Salesforce配置錯誤相關的事件,導致1350萬條記錄外泄。
據"我是否已被泄露"(Have I Been Pwned)平台披露,此次泄露涉及用戶姓名、電話號碼、電子郵件地址及部分實際地址。麥格勞-希爾方面將泄露來源描述為一個"有限範圍"的Salesforce託管網頁,但目前在網路上流傳的數據總量已超過100GB,涵蓋1350萬個電子郵件地址。
Salesforce系統遭受入侵,大多數情況下並非源於平台自身的安全漏洞,而是由於被盜的賬戶憑證、被濫用的OAuth應用程序,或權限過度開放的系統集成,使攻擊者得以以合法身份悄然竊取數據。
本周早些時候,勒索軟體團伙ShinyHunters將麥格勞-希爾添加至其暗網泄露網站,與搖滾明星遊戲(Rockstar Games)等其他受害者並列展示。《The Register》看到的相關列表顯示,該團伙聲稱掌握"超過4000萬條包含個人身份資訊的Salesforce記錄",並指責麥格勞-希爾在4月14日截止日期前拒絕支付贖金。
麥格勞-希爾在其官方渠道保持沉默,既未在官網上發布任何相關說明,也未回應《The Register》的採訪請求。不過,該公司在接受其他媒體採訪時表示,此次事件"似乎是Salesforce環境中一項配置錯誤所引發的更大範圍問題的組成部分,已對多個機構造成影響"。
該出版商還竭力限定此次事件的影響範圍,堅稱此次入侵"未涉及對麥格勞-希爾Salesforce賬戶、客戶資料庫、課件或內部系統的未經授權訪問"。此說法在技術層面或許成立,但對於那些個人資訊可能已在網路上流傳的用戶而言,這樣的解釋恐怕難以起到多少寬慰作用。
Salesforce方面未對《The Register》的問詢作出回應。
ShinyHunters此前已有針對Salesforce關聯環境發動攻擊的記錄,其2025年的攻擊行動利用的正是與核心系統相連的周邊服務中存在的薄弱環節,而非直接攻破核心系統本身。
對於麥格勞-希爾這家業務涵蓋K-12基礎教育到職業培訓的數字學習平台與評估服務機構而言,其中的諷刺意味不言而喻。至少,對於所有捲入此次事件的人來說,此番教訓清晰可見:即便是"有限範圍"的數據暴露,一旦擴散至公開網路,後果便會迅速累積,難以收拾。
Q&A
Q1:ShinyHunters是什麼組織?他們是如何攻擊麥格勞-希爾的?
A:ShinyHunters是一個勒索軟體團伙,活躍於暗網泄露網站。他們並非直接攻破麥格勞-希爾的核心系統,而是利用與Salesforce關聯的周邊服務中存在的配置錯誤或安全薄弱環節獲取數據。該團伙聲稱掌握超過4000萬條包含個人身份資訊的Salesforce記錄,並在麥格勞-希爾拒絕在4月14日截止日期前支付贖金後,將其列入暗網泄露名單。
Q2:麥格勞-希爾數據泄露事件影響了哪些用戶資訊?
A:根據"我是否已被泄露"平台披露,此次泄露涉及用戶姓名、電話號碼、電子郵件地址及部分實際地址,共涵蓋1350萬個電子郵件地址,泄露數據總量超過100GB。麥格勞-希爾雖將泄露來源定性為"有限範圍"的Salesforce託管網頁,但實際流傳數據規模遠超其描述。
Q3:Salesforce系統為何頻繁成為攻擊目標?
A:大多數Salesforce相關的數據泄露並非源於平台本身的安全漏洞,而是由於被盜的賬戶憑證、被濫用的OAuth應用程序,或權限過度開放的系統集成,導致攻擊者能夠以合法身份訪問系統並悄然竊取數據。ShinyHunters此前也曾針對Salesforce關聯環境發動攻擊,專門利用與核心系統連接的周邊服務中的薄弱環節。
