McGraw-Hill Konfirmasi Kebocoran Data Buntut Ancaman Pemerasan
Perusahaan penerbitan dan edukasi raksasa, McGraw-Hill, telah memberikan konfirmasi resmi kepada media bahwa sistem mereka menjadi korban peretasan. Penyerang dilaporkan berhasil mengakses data internal perusahaan dengan mengeksploitasi celah miskonfigurasi pada platform layanan pelanggan (CRM) Salesforce.
Konfirmasi ini muncul sebagai respons langsung atas ancaman kelompok pemeras siber (extortion group) ShinyHunters. Kelompok peretas tersebut baru-baru ini mengumumkan McGraw-Hill sebagai korban terbaru mereka di portal dark web dan mengancam akan membocorkan seluruh data curian pada 14 April jika perusahaan menolak membayar uang tebusan.
Bantahan Skala Kebocoran Data
Meskipun membenarkan adanya insiden akses tidak sah, McGraw-Hill bersikeras bahwa skala pelanggaran tersebut sangat terbatas.
“McGraw-Hill baru-baru ini mengidentifikasi akses tidak sah ke sekumpulan data terbatas dari halaman web yang di-host oleh Salesforce pada platformnya. Aktivitas ini tampaknya menjadi bagian dari masalah yang lebih luas yang melibatkan miskonfigurasi dalam lingkungan Salesforce yang telah berdampak pada berbagai organisasi yang bekerja dengan Salesforce,” jelas juru bicara McGraw-Hill.
Perusahaan meyakinkan publik bahwa insiden ini sama sekali tidak melibatkan peretasan langsung ke akun Salesforce milik McGraw-Hill, basis data pelanggan, perangkat lunak kursus (courseware), maupun sistem internal perusahaan yang vital.
Investigasi internal yang dibantu oleh pakar keamanan siber eksternal juga menyimpulkan bahwa informasi yang terekspos tidak mengandung data-data sensitif kelas berat. Pihak perusahaan menegaskan bahwa tidak ada Nomor Jaminan Sosial (SSN), informasi rekening keuangan, atau data siswa dari platform pendidikan mereka yang bocor.
Sebagai salah satu pemain utama di industri penerbitan edukasi dunia yang menawarkan buku teks, platform pembelajaran digital, hingga sistem sekolah K-12 dan universitas, reputasi keamanan McGraw-Hill sangat dipertaruhkan. Perusahaan yang mencatat pendapatan tahunan mencapai USD 2,2 miliar ini menyatakan telah langsung mengamankan halaman web yang terdampak sesaat setelah aktivitas peretasan terdeteksi, dan kini tengah bekerja sama dengan Salesforce untuk memperkuat pelindungan sistem.
Klaim Berbeda dari Hacker ShinyHunters
Pernyataan melegakan dari McGraw-Hill ini bertolak belakang dengan klaim pihak penyerang. ShinyHunters dengan sesumbar menyatakan bahwa mereka memegang kendali atas 45 juta rekam data dari Salesforce yang berisi Informasi Identitas Pribadi (PII).
Jika klaim ShinyHunters benar, maka sifat data yang dicuri jauh lebih sensitif dan masif daripada yang diakui oleh pihak perusahaan.
ShinyHunters sendiri merupakan kelompok pemeras data yang sangat ditakuti dan memiliki rekam jejak operasi yang agresif. Sejak awal tahun ini saja, mereka telah berada di balik berbagai insiden pembobolan data tingkat tinggi (profil tinggi) yang terkonfirmasi, dengan menargetkan perusahaan raksasa seperti Rockstar Games, Hims & Hers, Komisi Eropa, Telus Digital, Wynn Resorts, Canada Goose, Match Group, Panera Bread, dan CarGurus. Bahkan pada bulan Maret lalu, kelompok ancaman yang sama juga berhasil meretas firma teknologi pendidikan Amerika lainnya, Infinite Campus, yang juga mengoperasikan sistem informasi siswa K-12.
