出版商 McGraw-Hill 證實遭駭客竊取 Salesforce 系統 4500 萬筆資料

事件經過與駭客宣稱

知名教育出版商麥格羅希爾（McGraw-Hill）週二證實，其使用的 Salesforce 環境曾遭未授權存取。此前，駭客組織「ShinyHunters」宣稱竊取了該公司 4,500 萬筆紀錄，並威脅若未聯繫將把資料公佈於網上。

公司回應與資料範圍

麥格羅希爾強調，此次事件並非其內部帳號被駭，且客戶資料並未外洩。公司指出，未授權存取僅發生在 Salesforce 平臺上的一個網頁頁面（webpage），屬於有限範圍的資料外洩。

駭客組織背景

「ShinyHunters」是一個勒索軟體組織，近期除了針對麥格羅希爾，還宣稱竊取了思科（Cisco）的 Salesforce、Aura 及 AWS bucket 資料，共約 300 萬筆包含個資（PII）的紀錄。該組織曾於 2025 年 10 月透過論壇網站 BreachForums 對外發聲，該網站隨後遭美國聯邦調查局（FBI）查緝關閉。

公司背景

麥格羅希爾是美國三大教育出版商之一，總部位於紐約，業務遍佈全球 28 個國家。其出版領域涵蓋商管、財經、醫學及自然科學等領域，主要服務為教育產品和電子書。