El colectivo de piratería ShinyHunters dice que ha interrumpido una importante plataforma educativa no una sino dos veces en las últimas semanas. Y las filtraciones de datos no podrían ocurrir en peor momento para estudiantes y profesores. Estos hechos se desarrollaron en muchas instituciones afectadas durante los exámenes finales escolares.
El 30 de abril, Instructure, la empresa de tecnología educativa detrás de Canvas, el popular sistema de gestión de aprendizaje (LMS) utilizado por instituciones educativas de todo el mundo, se desconectó temporalmente. Después de un día la infraestructura seguro Que un “actor de amenazas criminales” estaba detrás de una violación de datos en los sistemas de la empresa.
Según ShinyHunters, el grupo robó información de 275 millones de usuarios de Canvas en casi 9.000 escuelas de todo el mundo. Los usuarios afectados incluyeron estudiantes, profesores y personal, y aunque no se tomaron contraseñas ni otros datos confidenciales, los datos robados fueron significativos. Los piratas informáticos afirmaron que entre los datos robados se encontraban nombres de usuario, direcciones de correo electrónico, identificaciones de estudiantes y mensajes privados intercambiados en la plataforma. Algunos de los usuarios afectados son estudiantes más jóvenes.
Mashable 101 Favoritos de los fans: Vota por tu creador favorito ¡Hoy!
Poco después del ataque, Instructure confirmó que había revocado el acceso de los malos actores, tomó medidas para solucionar los problemas y evitar que ocurriera otra infracción, y volvió a poner a Canvas en línea.
Sin embargo, apenas una semana después, ShinyHunters lo dijo. Golpea la lona otra vez. Esta vez, los piratas informáticos comprometieron las páginas de inicio de sesión de la plataforma específicas de la escuela y las desfiguraron para amenazar con divulgar públicamente los datos robados de violaciones anteriores a menos que Instructor aceptara “llegar a un acuerdo”.
La demanda financiera de ShinyHunters no fue una sorpresa. Se sabe que los grupos de ransomware extorsionan a las víctimas después de una violación de datos. Sin embargo, una segunda brecha en la infraestructura fue una sorpresa. Canvas volvió a desconectarse y, cuando volvió, la empresa eliminó la fuente del segundo incidente: cuentas gratuitas para profesores.
Según una nueva actualización Página de eventos En el sitio web de Instruct, la compañía dijo que “identificó una vulnerabilidad en los tickets de soporte en nuestro entorno gratuito para profesores que fue explotada”.
Velocidad de la luz triturable
“Hemos desactivado temporalmente Free for Teachers mientras completamos una revisión de seguridad completa”, dijo la compañía. “Sabemos que esto es disruptivo y no tomamos esa decisión a la ligera. Pero proteger toda la plataforma Canvas tiene que ser lo primero”.
Aunque no se robaron datos como resultado de la segunda violación, el momento del incidente de seguridad puede no ser malo para los estudiantes, ya que muchas escuelas actualmente tienen exámenes finales y otras fechas límite para los trabajos de fin de año.
como PCMag “Los estudiantes y profesores tuvieron dificultades para acceder a las plataformas en línea utilizadas para enviar tareas y exámenes”, dice el informe. (Divulgación: Tanto PCMag como Mashable son propiedad de la misma empresa matriz, Ziff Davis.)
Según los datos proporcionados a Mashable por Alliance Risk Trends, las búsquedas en Google de “Canvas pirateado” y “Canvas caído” aumentaron casi un 1.000 por ciento el viernes pasado. Canvas tuvo más de 1 millón de búsquedas agregadas para búsquedas que involucraban incidentes de seguridad y tiempo de inactividad posterior.
Algunos lectores se acercaron a Mashable para compartir sus experiencias. Un padre de un estudiante de la Universidad de Seton Hall envió a Mashable un correo electrónico que la escuela envió cuando se cerró Canvas.
“Sabemos que estos son tiempos difíciles”, decía el correo electrónico de la escuela a los estudiantes. “Los exámenes finales están en marcha, los trabajos del curso deben entregarse y Canvas ya no está disponible, lo cual es realmente perturbador”.
Algunas escuelas, como la Universidad de Baton en Texas, suspendido Examen final el viernes sobre todo por problemas para acceder al lienzo.
“Debido al escrutinio reducido a nivel nacional, la Universidad de Baylor retrasará los exámenes finales mañana (viernes 8 de mayo de 2026)”, dijo la escuela en un comunicado.
Canvas ahora está nuevamente en línea. Sin embargo, la fecha límite de “acuerdo” de ShinyHunters para publicar datos el 12 de mayo aún está pendiente.
¿Quiere obtener más información sobre cómo aprovechar al máximo su tecnología? Suscríbase al boletín informativo sobre las mejores historias y ofertas de Mashable hoy
sujeto
Aplicaciones y software Ciberseguridad
