Miles de instituciones educativas en Estados Unidos, incluyendo Harvard y Stanford, experimentaron interrupciones en sus servicios tras un ciberataque dirigido contra Canvas, la plataforma de aprendizaje operada por Instructure. El grupo de ciberextorsión ShinyHunters se atribuyó la responsabilidad del incidente y publicó un mensaje en los servidores afectados, según reportes del periódico estudiantil Harvard Crimson y publicaciones en redes sociales. Los estudiantes que intentaron acceder al sistema el jueves encontraron una comunicación de los atacantes alegando que los servidores de Instructure habían sido vulnerados nuevamente. Los hackers criticaron a la empresa por ignorar sus advertencias previas e implementar solo parches de seguridad superficiales. El grupo de ciberextorsión estableció una fecha límite del 12 de mayo para que las instituciones afectadas negocien con ellos, bajo amenaza de publicar todos los datos robados. Acompañaron su mensaje con un enlace que contenía una lista de escuelas que aseguran haber comprometido. Stanford confirmó que Canvas se encontraba fuera de servicio debido a problemas experimentados por el proveedor. La universidad explicó que Instructure había informado recientemente sobre una vulnerabilidad de seguridad a nivel nacional que supuestamente había sido contenida, pero una nueva interrupción continuaba afectando a Canvas y a numerosas instituciones educativas en el país. Instructure reveló que la filtración inicial de datos incluía información sensible como nombres completos, direcciones de correo electrónico, números de identificación de estudiantes y mensajes privados entre usuarios de la plataforma.
- correspondencia@plumainformada.com
- Lun - Dom: 8:00 - 20:00