Instructure ha pagado un rescate a una banda de ciberdelincuentes que han pirateado dos veces el sistema de gestión del aprendizaje de la empresa, Canvas, durante la última semana y media.
Según una actualización publicada por la empresa de educación-tecnología el lunes por la nocheel acuerdo significa que los piratas informáticos han devuelto los datos comprometidos de unos 275 millones de usuarios a más de 8.800 instituciones.
La empresa, cuyo LMS se utiliza para impartir cursos por el 41 por ciento de las instituciones de educación superior en Norteamérica, dijo que “recibió una confirmación digital de la destrucción de datos (registros de trituración)” y aseguró “que ningún cliente de Instructure será extorsionado como resultado de este incidente, públicamente o de otra manera”. Añadió que el acuerdo “cubre a todos los clientes de Instructure afectados” y que los clientes individuales “no tienen necesidad” de relacionarse con ShinyHunters, el grupo extorsionador que ha infringido y ha desactivado temporalmente a Canvas dos veces en lo que va de mes.
“Aunque nunca hay una certeza completa cuando se trata de ciberdelincuentes, creemos que era importante dar todos los pasos bajo nuestro control para ofrecer a los clientes una tranquilidad adicional, en la medida de lo posible”, escribió la compañía. “Seguimos trabajando con proveedores expertos para apoyar nuestro análisis forense, endurecer aún más nuestro entorno y llevar a cabo una revisión exhaustiva de los datos implicados. Continuaremos proporcionando actualizaciones a medida que avance el trabajo”.
Aunque la compañía no desveló el valor monetario del acuerdo, se logró un día antes de la fecha límite de rescate del 12 de mayo impuesta por ShinyHunters. El grupo también está relacionado con infracciones de datos recientes en la Universidad de Pensilvania y las universidades de Princeton y Harvard.
La infiltración de ShinyHunters en Canvas provocó grandes interrupciones del servicio. El grupo advirtió a Instructure que pagara si no quería que se filtraran todos los datos de los usuarios, que incluían nombres, direcciones de correo electrónico y números de identificación de estudiantes.
“Varios miles de millones de mensajes privados entre estudiantes y profesores y estudiantes y otros estudiantes implicados, que contienen conversaciones personales y otros (información de identificación personal)”, escribió ShinyHunters en una carta de rescate publicada. 3 de mayo por el sitio web Ransomware.liveque hace un seguimiento y controla a las víctimas de los grupos de ransomware y su actividad. Los piratas informáticos dijeron a Instructure “que se pongan en contacto antes del 6 de mayo de 2026 antes de filtrarnos junto con varios problemas (digitales) molestos que le saldrán”. Advirtió a la empresa de que “tome la decisión correcta” para evitar convertirse en “el próximo titular”.
Aunque Instructure parecía ignorar estas demandas, abordó los problemas de seguridad y Canvas estaba totalmente operativo el pasado martes, 5 de mayo.
Pero esto no impidió que los piratas informáticos creyeran titulares aún más importantes más tarde la semana. El jueves, los usuarios de Canvas (muchos se preparaban para los exámenes finales y terminaban las tareas de fin de semestre) no podían volver a acceder a sus cuentas. En cambio, todo lo que pudieron ver fue un mensaje de los piratas informáticos.
“ShinyHunters ha infringido a Instructure (de nuevo). En lugar de contactar con nosotros para resolverlo, nos ignoraron e hicieron algunos ‘parches de seguridad'”, leyó el mensaje. “Si alguna escuela de la lista de afectados está interesada en evitar la liberación de sus datos, por favor, consulte con una empresa de asesoramiento cibernético y póngase en contacto con nosotros de manera privada en TOX para negociar un acuerdo”. Dieron a Instituciones e Instrucción un plazo hasta el 12 de mayo.
Según ShinyHunters, Instructure ignoró sus demandas de rescate originales.
“Instructure ni siquiera se ha molestado en hablar con nosotros para entender la situación o ni siquiera en negociar con nosotros para evitar la liberación de estos datos. Nuestra demanda ni siquiera era tan alta como podría pensar que es”, leyó una versión de la carta de rescate del cybergang. publicado en RansomLookun sitio web que realiza un seguimiento de la actividad del ciberdelito. “Aparentemente, la empresa no le importa todos los estudiantes afectados y las instituciones afectadas por esa violación de datos”.
Como respuesta, muchas universidades aplazaron los exámenes y fechas de vencimiento de los proyectos finales mientras esperaban que Canvas resolviera el problema. Y durante el fin de semana, el director general de Instructure, Steve Daly, se comprometió a gestionar el pirateo de forma distinta la segunda vez.
“La semana pasada, hicimos una llamada para acertar los hechos antes de hablar públicamente. Este instinto no está mal, pero nos equivocamos de balance. Nos centramos en la búsqueda de hechos y nos callamos cuando necesita actualizaciones constantes”, escribió en una actualización en el sitio web de la empresa. “Lo has tenido claro, y es un comentario justo. Lo vamos a cambiar adelante”.
Al parecer, Instructure también abrió la comunicación con los piratas informáticos. Por lunes por la tarde, ya informado en su sitio web que “todos los entornos Canvas están disponibles”.
