Escuelas y universidades de todo el país se están recuperando de un apagón el lienzo esta rotoUna plataforma en línea que gestiona exámenes, notas de cursos, vídeos de conferencias y calificaciones. Las interrupciones involucraron ataques cibernéticos en medio de muchos exámenes finales universitarios, un período de mucho estrés en el que estudiantes e instructores dependen en gran medida de la plataforma.
El jueves por la noche, Instructure, la empresa matriz de Canvas, dijo que la plataforma Disponible nuevamente a la mayoría de los usuarios.
El grupo de hackers ShinyHunters se atribuyó la responsabilidad de la violación, dijo Luke Connolly, analista de amenazas de la firma de ciberseguridad MCSoft. El viernes, Infrastructure y Canvas ya no aparecían en un sitio que enumera los objetivos de ShinyHunters.
Algunas escuelas, sin embargo, han bloqueado el acceso de estudiantes y profesores a Canvas, citando mucha precaución al evaluar las amenazas a la seguridad.
Esto es lo que debe saber sobre la interrupción.
Las escuelas y universidades utilizan Canvas para gestionar casi todos los aspectos de la instrucción. La plataforma sirve como libro de calificaciones, centro para conferencias digitales y materiales del curso, foro de discusión para proyectos de aula y plataforma de mensajería entre estudiantes e instructores.
Algunos cursos también ofrecen pruebas y exámenes en la plataforma o la utilizan como un portal donde los proyectos y trabajos finales se envían dentro de los plazos.
ShinyHunters es una asociación informal de hackers adolescentes y adultos jóvenes de EE. UU. y el Reino Unido que han sido vinculados a otros ataques cibernéticos a gran escala, incluido un Maestro de entradasdijo Connolly. En la página que enumera sus objetivos, el grupo se describe a sí mismo como “rooteando su sistema desde 19”, utilizando un término para acceder a los niveles más profundos de los sistemas informáticos.
A principios de esta semana, ShinyHunters dijo que los datos de unas 9.000 escuelas y 275 millones de personas podrían quedar expuestos si las escuelas no pagan el rescate antes de la fecha límite del 6 de mayo. Luego, el grupo extendió el plazo, indicando que algunas escuelas los habían contratado para negociar.
En una declaración publicada en el sitio de ransomware ShinyHunters, el grupo dijo que no haría comentarios sobre el incidente.
Las escuelas y universidades, ricas en información de identificación personal de estudiantes, profesores y personal, se han convertido en objetivos principales para los piratas informáticos en ataques de ransomware. Los objetivos pueden ser distritos individuales, por ejemplo Escuelas públicas de Minneapolis o Distrito Escolar Unificado de Los Ángeleso plataformas de proveedores externos como Canvas o PowerSchool en las que los sistemas educativos dependen cada vez más para gestionar horarios, cursos y exámenes.
Aunque la mayoría de las escuelas parecen haber recuperado el acceso a Canvas, es posible que se produzcan interrupciones en la fecha límite de los exámenes finales durante la semana.
La Universidad de Massachusetts en Dartmouth dijo que pospondrá los exámenes programados para el viernes y sábado para garantizar que los estudiantes tengan tiempo de revisar el material del curso al que no se pudo acceder durante el cierre.
La Universidad de Illinois ha suspendido todos los exámenes programados para los viernes, sábados o domingos para todas las clases, independientemente de si los cursos utilizan Canvas.
Y las Escuelas Públicas del Condado de Montgomery en Maryland restringieron el acceso a Canvas el viernes, citando mucha precaución “mientras trabajamos para comprender mejor el impacto total del incidente y cualquier vulnerabilidad potencial que involucre datos vinculados a la plataforma”.
La violación de datos parece involucrar números de identificación de estudiantes, direcciones de correo electrónico, nombres y mensajes en la plataforma Canvas, dijo el director de seguridad de la información de Instruct, Steve Proud, en una actualización compartida el 2 de mayo. Dijo que la compañía no había encontrado evidencia de que contraseñas, fechas de nacimiento, identidades gubernamentales o información financiera hubieran sido comprometidas.
Incluso con Canvas nuevamente en línea, los expertos en ciberseguridad instan a los estudiantes y educadores afectados a permanecer atentos.
Otros delincuentes pueden intentar aprovechar los resultados de la infracción mediante ataques de phishing adicionales. Cliff Steinhauer, director de seguridad y participación de la información de la Alianza Nacional de Ciberseguridad, advirtió que alguien que se haga pasar por un distrito escolar, por ejemplo, podría enviar un mensaje malicioso pidiendo a los usuarios que restablezcan sus contraseñas de Canvas.
“Sospeche mucho de cualquier mensaje entrante”, dice Steinhauer, especialmente si se requiere una acción urgente.
Los expertos subrayan que las infracciones importantes son un recordatorio importante para que los consumidores revisen las mejores prácticas de “higiene cibernética”.
Los puntos clave incluyen la creación y el uso de contraseñas que sean difíciles de adivinar. Autenticación multifactor Si es posible, controle las cuentas en línea para detectar cualquier actividad sospechosa. Además, la Comisión Federal de Comercio Nota Las agencias de crédito a nivel nacional, como Equifax, Experian y TransUnion, ofrecen congelaciones de crédito y alertas de fraude gratuitas que los consumidores pueden utilizar para protegerse del robo de identidad y otros ataques maliciosos.
___
La cobertura educativa de Associated Press recibe apoyo financiero de varias fundaciones privadas. AP es el único responsable de todo el contenido. Encuentra AP valor Para trabajar con filántropos, un lista Áreas de cobertura patrocinadas y financiadas en AP.org.
