ShinyHunters Tambah McGraw Hill ke Daftar Kebocoran Data, Minta Tebusan Sebelum 14 April 2026
Perusahaan pendidikan asal Amerika, McGraw Hill, baru saja mengalami serangan kebocoran data yang memalukan. Kabar ini datang setelah kelompok ransomware terkenal, ShinyHunters, menambah nama perusahaan ini ke situs kebocoran datanya.
Dalam pernyataan yang diberikan ke BleepingComputer, McGraw Hill menjelaskan bahwa insiden ini bukan karena pelanggaran sistem mereka, melainkan akibat kesalahan konfigurasi yang terjadi di platform Salesforce yang mereka gunakan. Perusahaan menyatakan:
“McGraw Hill baru-baru ini mengidentifikasi adanya akses tidak sah ke sejumlah data terbatas dari halaman web yang dihosting oleh Salesforce di platformnya. Aktivitas ini tampaknya merupakan bagian dari masalah yang lebih besar yang melibatkan kesalahan konfigurasi di lingkungan Salesforce yang mempengaruhi beberapa organisasi yang bekerja sama dengan Salesforce.”
McGraw Hill menegaskan bahwa insiden ini tidak melibatkan akses tidak sah ke akun Salesforce, basis data pelanggan, materi kursus, atau sistem internal mereka. Data seperti nomor jaminan sosial (SSN), informasi rekening keuangan, serta data siswa dari platform pendidikan tidak terkena dampak.
Beberapa hari sebelum pengumuman ini, kelompok ransomware ShinyHunters mengumumkan bahwa mereka telah menambah McGraw Hill ke dalam situs kebocoran datanya. Mereka memberikan batas waktu hingga 14 April 2026 untuk membayar tebusan, jika tidak, data yang dicuri akan dirilis ke dark web.
Klaim mereka menyatakan telah mencuri 45 juta data dari Salesforce yang berisi informasi pribadi yang dapat diidentifikasi (PII), yang bertentangan dengan penilaian McGraw Hill bahwa data tersebut tidak memiliki signifikansi yang besar.
ShinyHunters saat ini dikenal sebagai salah satu aktor ancaman paling aktif. Mereka awalnya muncul sebagai kelompok ransomware tetapi dengan cepat beralih fokus dari penggunaan enkripsi menjadi eksfiltrasi data dan pemerasan.
Bulan lalu, mereka berhasil meretas sebuah perusahaan analitik bernama Anodot, dimana mereka kemudian mengakses akun Snowflake dan berhasil mengambil sebagian besar data yang ada di sana. Mereka kini sedang memeras banyak korban dari serangan tersebut. Tak hanya itu, ShinyHunters juga mengeluarkan 78,6 juta data yang dicuri dari pengembang game ternama Rockstar Games, bahkan sebelum tenggat waktu yang mereka tetapkan selesai.
Dengan semakin maraknya serangan siber seperti ini, terutama yang melibatkan nama besar di industri pendidikan dan teknologi, menjadi lebih penting bagi kita untuk menjaga data dan keamanan informasi lebih baik lagi.
