“McGraw Hill” er et amerikansk utdannings- og forlagsselskap som tilbyr læremidler, digitale plattformer og undervisningstjenester fra grunnskole til høyere utdanning. I april 2026 ble de offer for et datainnbrudd og blant annet 13,5 millioner e-postadresser ble lekket. Den lekkede informasjonen ble lastet opp på haveibeenpwned.com 16. april i år, slik at man kan søke og se om man er rammet.
Vi har tatt kontakt med alle berørte som har Datahjelperne Pluss eller Trygghetsavtalen.
Hva skjedde med McGraw Hill?
I april 2026 bekreftet McGraw Hill at de var blitt offer for et datainnbrudd og et forsøk på pengeutpressing. Selskapet har oppgitt at hendelsen skyldtes en feilkonfigurasjon i tredjepartssystemet Salesforce, og at den hadde ført til at «et begrenset datasett fra en nettside som Salesforce hostet på sin plattform» ble eksponert. I tillegg til at 13,5 millioner e-postadresser ble lekket, kom også noen navn, fysiske adresser og telefonnummer på avveie.
Hvordan påvirker dette brukerne?
Rammede brukere står i økt fare for phishing og forsøk på identitetstyveri. Eksponerte e-poster kan også øke risikoen for målrettede angrep.
Anbefalte tiltak for brukerne:
Dersom du er berørt av dette, anbefales det å:
- Endre passord på berørte kontoer.
- Aktivere totrinnsautentisering på viktige kontoer.
- Unngå phishing ved å være forsiktig med mistenkelige e-poster.
- Overvåke kontoen for uvanlig aktivitet og varsle leverandører ved mistenkelig aktivitet.
Alle med Datahjelperne Pluss Serviceavtale eller Trygghetsavtalen sjekkes av oss flere ganger daglig. Dersom vi oppdager datalekkasje sier vi ifra og hjelper til med det som er nødvendig. Vi anbefaler alle å aktivere tofaktorautentisering for ekstra beskyttelse der dette er mulig. I tillegg bør du ikke benytte deg av samme passord flere steder.
Du kan se om du er berørt ved å søke på nettsiden haveibeenpwned.com.
Oppsummering
Denne datalekkasjen fra McGraw Hill viser viktigheten av datasikkerhet og forsiktighet på nett. Sørg for å beskytte kontoene dine, og vurder forebyggende tiltak for å holde deg trygg i møte med økende cybertrusler.