📰 Contexte
Source : Have I Been Pwned (haveibeenpwned.com), publié le 16 avril 2026. L’entreprise d’édition éducative McGraw Hill a confirmé avoir subi une violation de données à la suite d’une tentative d’extorsion.
🔍 Cause et vecteur
L’incident est attribué à une mauvaise configuration Salesforce (misconfiguration). Selon la déclaration de l’entreprise, l’incident a exposé « un ensemble limité de données provenant d’une page web hébergée par Salesforce sur sa plateforme ».
📊 Données exposées
Plus de 100 Go de données ont été ultérieurement distribués publiquement, contenant :
- 13,5 millions d’adresses email uniques réparties dans plusieurs fichiers
- Des champs additionnels apparaissant de manière inconsistante selon les enregistrements : noms, adresses physiques, numéros de téléphone
🎯 Impact
La diffusion publique des données fait suite à une tentative d’extorsion, ce qui indique une phase de monétisation par l’acteur malveillant avant la divulgation. Le secteur ciblé est l’éducation.
📌 Type d’article
Il s’agit d’une annonce d’incident documentant une violation de données confirmée par l’entreprise victime, avec pour but principal d’informer les utilisateurs potentiellement affectés via la plateforme Have I Been Pwned.
🧠 TTPs et IOCs détectés
TTP
- T1530 — Data from Cloud Storage (Collection)
- T1657 — Financial Theft (Impact)
🔗 Source originale : https://haveibeenpwned.com/Breach/McGrawHill
🖴 Archive : https://web.archive.org/web/20260416072157/https://haveibeenpwned.com/Breach/McGrawHill