Un sistema que utilizan miles de escuelas y universidades estuvo fuera de línea durante un ciberataque el jueves, creando caos mientras los estudiantes intentaban estudiar para los exámenes finales y subrayando la dependencia de la educación en la tecnología.
Un grupo de piratas informáticos llamado ShinyHunters se atribuyó la responsabilidad de la violación en Canvas, dijo Luke Connolly, analista de amenazas de la firma de ciberseguridad Emisoft. Instructure, la compañía detrás de Canvas, no respondió de inmediato a las solicitudes de comentarios o preguntas sobre si el sistema fue desactivado como medida de precaución o si los piratas informáticos lo desconectaron.
Canvas se utiliza para administrar calificaciones, notas de cursos, tareas, videos de conferencias y más. El grupo de hackers publicó en línea que alrededor de 9.000 escuelas en todo el mundo habían sido comprometidas, accediendo a miles de millones de mensajes privados y otros registros, dijo Conley.
Los estudiantes rápidamente recurrieron a las redes sociales para preguntar si otros no podían acceder a Canvas, y muchos entraron en pánico al pensar que ya no podrían ver los materiales del curso dentro de la plataforma para estudiar para sus exámenes finales.
Las capturas de pantalla proporcionadas por Connolly muestran que el grupo comenzó a amenazar con filtrar una gran cantidad de información el domingo y con una fecha límite del 12 de mayo. Connolly dijo que la fecha posterior indicaba que las negociaciones sobre el pago de la extorsión podrían estar en curso.
Ricas en datos digitalizados, las escuelas del país son objetivos principales para piratas informáticos criminales de gran alcance. Aquellos que encuentran y recogen diligentemente archivos confidenciales que no hace mucho tiempo estaban guardados en papel en un gabinete cerrado con llave. Los ataques anteriores han afectado a las escuelas públicas de Minneapolis y al Distrito Escolar Unificado de Los Ángeles.
Infraestructura no ha publicado sobre el ataque en sus redes sociales.
Connolly dijo que el ataque a Canvas es sorprendentemente similar a una brecha en PowerSchool, que también ofrece herramientas de gestión del aprendizaje. En ese caso se acusó a un estudiante universitario de Massachusetts.
Connolly describe ShinyHunters como una asociación informal de adolescentes y adultos jóvenes con sede en EE. UU. y el Reino Unido. El grupo también ha sido vinculado a otro ataque, que tenía como objetivo Filial de Ticketmaster de Live Nation.
Las universidades y los distritos escolares comenzaron rápidamente a notificar a los estudiantes y a los padres.
“Esto se informa como un incidente de seguridad cibernética a nivel nacional”, escribió el director de tecnología de la información de la Facultad de Salud Pública de la Universidad de Iowa al anunciar que el sistema en línea de la escuela estaba caído. “Ojalá tengamos una solución pronto”.
Virginia Tech reconoció en un aviso a los estudiantes que la administración estaba consciente del impacto en los exámenes finales y otras actividades de fin de semestre. La Universidad de Nuevo México envió mensajes similares a la comunidad universitaria y la Universidad de Florida instó a los estudiantes a estar atentos a cualquier mensaje de phishing de Canvas.
Los profesores dicen que necesitan encontrar soluciones para ayudar a los estudiantes a estudiar para los exámenes y presentar las tareas finales.
Damon Linker, profesor titular de ciencias políticas en la Universidad de Pensilvania, dijo en una publicación en la plataforma de redes sociales X que sus estudiantes confían en Canvas para acceder a todas las lecciones del semestre y a todas las diapositivas de sus conferencias antes de sus exámenes finales el lunes. Los estudiantes y profesores disruptivos están “muertos en el agua en el mundo académico en este momento”, afirmó.
Periódico estudiantil de Harvard Se informó que el sistema también estaba caído. Los estudiantes de la Universidad Johns Hopkins recibieron un mensaje de error el jueves al intentar ver sus calificaciones finales en la plataforma. Y los distritos escolares públicos también intentaron tranquilizar a los padres, y los funcionarios de Spokane, Washington, escribieron que “no tenían conocimiento de ninguna información confidencial contenida en esta violación”.
Algunas escuelas, como la Universidad de Texas en San Antonio, anunciaron que pospondrían los exámenes finales programados para el viernes en respuesta al apagón.
___
Esta historia se ha corregido para incluir una cita del director de tecnología de la información de la Facultad de Salud Pública de la Universidad de Iowa, no del liderazgo más amplio en tecnología de la información de la universidad.
___
La reportera de Associated Press Hannah Schoenbaum en Salt Lake City contribuyó.
