Kelompok pemeras siber ShinyHunters akhirnya membuktikan ancamannya dengan membocorkan data dari 13,5 juta akun pengguna McGraw Hill. Data bernilai tinggi ini dicuri setelah peretas berhasil membobol lingkungan Salesforce milik raksasa penerbitan pendidikan tersebut pada awal bulan ini.
McGraw Hill, yang didirikan pada tahun 1909, merupakan salah satu penerbit pendidikan global terkemuka dengan pendapatan tahunan mencapai USD 2,2 miliar. Perusahaan ini menyediakan konten dan solusi pendidikan mulai dari jenjang prasekolah hingga kelas 12 (PreK–12), pendidikan tinggi, hingga pembelajaran profesional.
Kontras dengan Klaim Awal Perusahaan
Insiden kebocoran massal ini menjadi pukulan telak bagi kredibilitas McGraw Hill. Pada hari Selasa sebelumnya, perusahaan sempat merilis pernyataan resmi yang terkesan mengecilkan skala peretasan.
Dalam pernyataannya saat itu, juru bicara McGraw Hill mengonfirmasi bahwa aktor ancaman mengeksploitasi celah miskonfigurasi di lingkungan Salesforce, namun mengklaim bahwa insiden tersebut “hanya melibatkan sekumpulan data terbatas” dan tidak menyentuh akun Salesforce utama, basis data pelanggan, perangkat lunak kursus, maupun sistem internal perusahaan.
Pernyataan tersebut dirilis sesaat setelah ShinyHunters memasukkan McGraw Hill ke dalam situs kebocoran dark web mereka, mengklaim telah mencuri 45 juta rekam data berisikan Informasi Identitas Pribadi (PII), dan mengancam akan membocorkannya secara daring jika uang tebusan tidak dibayarkan.
Rincian Data yang Terekspos ke Publik
Meskipun McGraw Hill hingga kini belum membagikan angka resmi mengenai berapa banyak individu yang terdampak, layanan notifikasi kebocoran data terkemuka, Have I Been Pwned (HIBP), telah memverifikasi skala kebocorannya. HIBP mengonfirmasi bahwa ShinyHunters kini telah mendistribusikan lebih dari 100 GB fail yang berisi data yang terhubung ke 13,5 juta akun pengguna.
Informasi sensitif yang terekspos dalam kebocoran ini meliputi:
- Alamat email (13,5 juta alamat unik)
- Nama lengkap
- Alamat fisik / tempat tinggal
- Nomor telepon
“Lebih dari 100 GB data kemudian didistribusikan secara publik, berisi 13,5 juta alamat email unik di berbagai fail, dengan bidang tambahan seperti nama, alamat fisik, dan nomor telepon yang muncul secara tidak konsisten di beberapa catatan,” ungkap keterangan resmi dari Have I Been Pwned hari ini.
Tereksposnya kombinasi data pribadi ini sangat berbahaya karena aktor ancaman lain dapat memanfaatkannya untuk menargetkan pelanggan McGraw Hill dalam kampanye serangan spear-phishing (penipuan rekayasa sosial yang sangat tertarget).
Daftar Panjang Korban ShinyHunters
Bocoran data McGraw Hill hanyalah satu dari serangkaian operasi masif yang dilakukan oleh kelompok pemeras ShinyHunters belakangan ini.
Pekan ini, ShinyHunters juga mulai membocorkan data yang dicuri dari lingkungan Snowflake milik penerbit video gim Amerika, Rockstar Games. Data yang dicuri tersebut mencakup analitik internal yang digunakan untuk memantau layanan daring dan tiket dukungan Rockstar, metrik pendapatan dan pembelian dalam gim, pelacakan perilaku pemain, hingga data ekonomi gim untuk Red Dead Online dan Grand Theft Auto Online.
Dalam beberapa bulan terakhir, geng pemeras ini juga berada di balik peretasan profil tinggi yang memengaruhi berbagai entitas raksasa, termasuk Komisi Eropa, Infinite Campus, Hims & Hers, Telus Digital, Wynn Resorts, CarGurus, Panera Bread, SoundCloud, hingga raksasa aplikasi kencan Match Group.