O grupo de extorsão ShinyHunters vazou dados de 13,5 milhões de contas de usuários da McGraw Hill, uma editora educacional global com receita anual de US$ 2,2 bilhões. O incidente ocorreu após uma violação no ambiente Salesforce da empresa, onde os atacantes exploraram uma configuração inadequada. A McGraw Hill confirmou a violação, mas assegurou que os dados internos e sistemas não foram afetados. O vazamento inclui informações pessoais, como nomes, endereços físicos, números de telefone e e-mails, que podem ser utilizados em ataques de phishing direcionados. O serviço de notificação de vazamentos Have I Been Pwned indicou que mais de 100GB de arquivos foram expostos, com dados de 13,5 milhões de contas. Além disso, o grupo ShinyHunters também está envolvido em vazamentos de dados de outras empresas, como a Rockstar Games. Este incidente destaca a vulnerabilidade de grandes organizações a ataques cibernéticos e a importância de uma configuração adequada de sistemas de segurança.
Fonte: https://www.bleepingcomputer.com/news/security/data-breach-at-edtech-giant-mcgraw-hill-affects-135-million-accounts/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
16/04/2026 • Risco: ALTO
VAZAMENTO
Grupo ShinyHunters vaza dados de 13,5 milhões de contas da McGraw Hill
RESUMO EXECUTIVO
O vazamento de dados da McGraw Hill, que expôs informações pessoais de milhões de usuários, ressalta a necessidade urgente de revisão das configurações de segurança em plataformas amplamente utilizadas como o Salesforce. A violação não apenas compromete a privacidade dos usuários, mas também pode resultar em sérias consequências legais e financeiras para a empresa.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a ações legais e danos à reputação.
Operacional
Exposição de dados pessoais de 13,5 milhões de contas.
Setores vulneráveis
['Educação', 'Tecnologia', 'Publicações']
📊 INDICADORES CHAVE
13,5 milhões de contas afetadas
Indicador
Mais de 100GB de dados vazados
Contexto BR
45 milhões de registros de Salesforce alegadamente roubados
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a configuração de segurança do Salesforce e outros sistemas críticos.
2
Implementar medidas de segurança adicionais e treinar funcionários sobre phishing.
3
Monitorar continuamente tentativas de phishing e acessos não autorizados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados pessoais e a proteção contra ataques de phishing, especialmente em um cenário onde configurações inadequadas podem levar a vazamentos massivos.
⚖️ COMPLIANCE
Implicações na LGPD devido ao vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
