El organismo de control de la privacidad de Hong Kong advirtió contra el pago de rescate a los piratas informáticos, comprometiendo la información personal de 72.000 estudiantes y personal de la ciudad, después de que la plataforma de gestión educativa Canvas fuera objeto de un ciberataque global.
La comisionada de privacidad, Ada Chung, dijo a RTHK el viernes: “Si se paga el rescate, lo condenaremos”.
Instructure, el desarrollador de Canvas, dijo que llegó a un acuerdo con el grupo de hackers ShinyHunters. El grupo exigió que Infrastructure pagara un rescate o filtraría públicamente la información.
Ninguna de las partes ha confirmado si Instructure ha pagado el rescate exigido por el grupo. Cazadores brillantes dicho Eliminó la información y prometió no extorsionar a estudiantes o instituciones.
Seguridad cibernética
“Este caso involucra piratería, que es ilegal. Los recursos no deben entregarse a los piratas informáticos, sino que deben invertirse en seguridad cibernética”, afirmó Chung.
Añadió que pagar un rescate no puede garantizar que no se filtren datos y que los piratas informáticos pueden tener otros planes.
“Incluso puede indicar a otros piratas informáticos: ‘Estás dispuesto a pagar el rescate, así que iremos tras ti’, lo que conlleva riesgos significativos”, dijo.
Según la Oficina del Comisionado de Privacidad de Datos Personales (PCPD), el hackeo comprometió los datos personales de 72.000 estudiantes y personal de siete instituciones locales, incluidos nombres, direcciones de correo electrónico, identificaciones de estudiantes y mensajes.
La violación fue parte de un ataque global más grande que afectó a casi 9.000 instituciones educativas en todo el mundo y que involucró 3,5 terabytes de datos de 275 millones de usuarios, según Instructure.
Chung también dijo el viernes que no había evidencia de que se hubiera filtrado ningún dato público.
Debido a que Infrastructure necesitará varias semanas para completar la revisión del incidente, Chung aconsejó a las empresas que utilizan Canvas proteger sus sistemas y eliminar cualquier información confidencial de la plataforma.
