Las universidades y escuelas australianas han sido puestas en alerta máxima después de que los programas de software fueran desconectados luego de un ataque de seguridad cibernética.
La violación de seguridad del sistema de gestión de aprendizaje Canvas basado en la nube, operado por la empresa estadounidense Instruct, se produjo inicialmente el 2 de mayo y afectó a miles de escuelas, universidades y empresas en todo el mundo.
El viernes, el sistema quedó fuera de línea para varias universidades, y algunos estudiantes, incluidos estudiantes de la Universidad de Sydney, informaron que habían recibido mensajes de rescate publicados a través de la plataforma.
“ShinyHunters ha violado Instructure (nuevamente)”, decía un mensaje visto por AAP.
‘En lugar de contactarnos para solucionarlo, nos ignoraron e hicieron algunos “parches de seguridad”.
La Universidad de Sydney dijo que estaba experimentando una interrupción global después de que Canvas fuera puesto en “modo de mantenimiento” desde las 6 am del viernes.
“Somos una de las aproximadamente 9.000 organizaciones en todo el mundo afectadas por esta interrupción y todavía estamos esperando un asesoramiento claro de Instructure”, dijo en un comunicado el viernes por la tarde.
Una violación de seguridad del sistema de gestión de aprendizaje Canvas basado en la nube ha afectado a miles de escuelas, universidades y empresas en todo el mundo.
La Universidad de Melbourne (en la foto) es una de varias escuelas y universidades afectadas por el ataque del 2 de mayo.
Reconoció las interrupciones para los estudiantes y el personal y les aconsejó que no intentaran iniciar sesión en el servicio hasta nuevas actualizaciones.
La Universidad de Melbourne también se ha visto afectada por la interrupción y ha ampliado su plazo durante el fin de semana.
Si bien no se sabe si se filtró información personal en el ciberataque, el sistema se utiliza ampliamente para impartir y gestionar la educación de los estudiantes y el personal.
La Universidad Flinders de Australia del Sur, el RMIT de Melbourne, el Instituto de Educación Técnica y Superior de Tasmania y la Universidad Tecnológica de Sydney se han visto afectados.
El jueves, el Ministro de Educación de Queensland, John-Paul Langbroek, dijo que había sido informado de una brecha en la infraestructura que ofrece el programa QLearn del Departamento de Educación.
“Los nombres, las direcciones de correo electrónico y las ubicaciones de las escuelas se han visto comprometidos en una violación de datos internacional”, advierte en este momento”, afirmó.
“No hay evidencia de que se haya accedido a contraseñas, fechas de nacimiento o información financiera en la violación de datos”.
Instructure confirmó el incidente en una publicación en su sitio web de estado durante el fin de semana.
Un grupo de hackers conocido como ‘ShinyHunters’ se ha atribuido la autoría del ataque (Stock)
El director de seguridad de la información, Steve Proud, escribió: ‘Instructure experimentó recientemente un incidente de seguridad cibernética cometido por un actor de amenazas criminales.
“Estamos investigando activamente este incidente con la ayuda de expertos forenses externos”.
Al día siguiente, escribió que el incidente parecía estar contenido y luego agregó que se compartirían más actualizaciones directamente con los clientes.
La coordinadora nacional de seguridad cibernética, Michelle McGuinness, confirmó el incidente en una publicación en LinkedIn el viernes.
“Mi equipo está trabajando con los gobiernos estatales y territoriales y los máximos organismos educativos para abordar conjuntamente el impacto de este incidente”, dijo la señora McGuinness.
Añadió que ningún documento de identidad personal ni información financiera se vio afectado, pero el impacto total aún no estaba claro.
“Cualquier persona afectada por un incidente cibernético debe estar muy consciente de las posibles actividades fraudulentas”, afirmó.
