Las universidades de la Universidad de Illinois en Urbana-Champaign, Baylor y Arizona State han informado impactos.
Los colegios y universidades de todo el país han aplazado los exámenes finales y las fechas de vencimiento para las tareas después de que Canvas, un sistema de gestión del aprendizaje utilizado por el 41 por ciento de las instituciones de educación superior estadounidenses, se desconectó temporalmente a causa de un pirateo.
La Universidad de Illinois en Urbana-Champaign aplazó “todos los exámenes y labores finales, incluidos trabajos, proyectos, etc., programados para el viernes, el sábado o el domingo”, escribió el rector John Coleman a los estudiantes y empleados el jueves por la noche. Añadió que, por “coherencia y claridad”, el aplazamiento afecta a todas las clases, incluso a aquellas que no utilizan Canvas.
La rectora de la Universidad de Baylor, Nancy Brickhouse, dijo a los estudiantes y empleados que su universidad planeaba restablecer el acceso a su sistema Canvas a las 13:00 hora local del viernes, después de que Instructure, la empresa propietaria de Canvas, restauró el acceso a las universidades a nivel nacional durante la noche. Dijo que los exámenes finales que debían tener lugar el viernes se han reprogramado para el jueves de la próxima semana y que ser administrado online.
“Pedimos al profesorado que tenga flexibilidad para que los estudiantes que viajan o tengan otros compromisos posteriores al semestre puedan completar sus exámenes cuando sus horarios lo permitan”, escribió. “Reconocemos que este cambio presenta retos en cuanto a la seguridad de las pruebas”.
Para reducir los riesgos, y en caso de que Canvas vuelva a caer, pidió a los profesores que exportaran los libros de notas y descargar materiales importantes del curso en sus ordenadores, entre otras cosas. Los aplazamientos de exámenes incluso afectan a las fechas de mudanza; el plazo para que los estudiantes abandonen los dormitorios “es de 24 horas después de la finalización del último examen final”.
La Universidad Estatal de Arizona canceló todos los exámenes previstos para Canvas el viernes y el sábado, la cadena de televisión local 12 Noticias informadoañadiendo que los profesores actualizarán a los estudiantes sobre los ajustes de notas.
Y el sistema de la Universidad de California dijo el jueves en un comunicado que “por mucha precaución”, la oficina de su presidente “ha dado instrucciones a todas las ubicaciones de la UC para bloquear o redirigir temporalmente el acceso a Canvas, y el acceso a Canvas no se restaurará hasta que estemos seguros de que el sistema es seguro”. En una actualización el viernes, UC dijo estar “tomando decisiones basadas en el riesgo sobre cuándo restablecer el acceso a Canvas a los campus en función de sus necesidades operativas”.
Las rápidas respuestas institucionales, y la reticencia de algunos a decir a los estudiantes y empleados que podrían volver a la plataforma, incluso después de que Instructure la volviera a estar online, reflejaban la incertidumbre generalizada causada por la interrupción de Canvas. En un comunicado el viernes, Cliff Steinhauer, director de seguridad y compromiso de la información de la National Cybersecurity Alliance, dijo que “el incumplimiento pone de manifiesto hasta qué punto las escuelas dependen ahora de plataformas digitales centralizadas para mantener las operaciones académicas del día a día”.
“Aunque no se haya expuesto información financiera altamente sensible, los registros educativos, las comunicaciones y los datos de identidad pueden ser aún valiosos para los ciberdelincuentes para la pesca, la suplantación de identidad y los ataques futuros”, dijo Steinhauer. “Los ciberdelincuentes están cada vez más incentivados para apuntarse a grandes proveedores de tecnología y proveedores de servicios compartidos porque comprometer una plataforma única puede proporcionar acceso a miles de organizaciones a la vez, haciéndolo mucho más eficiente y rentable que atacar escuelas individuales una por una… A medida que los atacantes se apuntan cada vez más a plata, esperar más ataques de presión impulsados por la extorsión y para maximizar la presión”.
A principios de esta semana, el grupo criminal de extorsión ShinyHunters afirmó que su ataque a Instructure comprometió la información de identificación personal de 275 millones de personas, incluidos estudiantes y empleados, a 9.000 instituciones de educación infantil y secundaria en todo el mundo. Canvas dijo que había resuelto la violación de datos el miércoles, pero al día siguiente, estudiantes y profesores informaron de que habían visto un mensaje en el que ShinyHunters decía va “infringir Instruction (de nuevo)”. El grupo dijo que las instituciones comprometidas “interesadas en evitar la liberación de sus datos” deberían “consultarse con una empresa de asesoramiento cibernético y contactar con nosotros de forma privada en (la aplicación de mensajería cifrada) TOX para negociar un acuerdo”. Dio a instituciones e Instrucción un martes de plazo para realizar un acuerdo.
El jueves por la tarde, Instructure dijo que “Canvas, Canvas Beta y Canvas Test” no estaban disponibles en medio de una investigación. El viernes, Instructure dijo que Canvas se había restaurado.
La instrucción no proporcionó Dentro de Ed. Superior una entrevista el viernes o responder a preguntas escritas. En un comunicado, dijo que el jueves, el mismo día que los mensajes de ShinyHunters aparecieron a los usuarios, “descubrió que el actor no autorizado implicado en nuestro incidente de seguridad en curso hizo cambios en las páginas que aparecieron cuando algunos estudiantes y profesores iniciaron sesión. Por precaución, de inmediato dejamos a Canvas fuera de línea para contener el acceso e investigar.
La empresa dijo en su sitio web que “el actor no autorizado llevó a cabo esta actividad aprovechando un problema relacionado con nuestras cuentas de Free-For-Teacher” y el mismo problema “provocó el acceso no autorizado la semana anterior”.
“Hemos tomado la difícil decisión de cerrar temporalmente nuestras cuentas gratuitas para profesores”, dijo Instructure en su comunicado. “Esto nos da la confianza para restablecer el acceso a Canvas, que ahora está totalmente online y disponible para su uso. Lamentamos las molestias y la preocupación que esto haya podido causar”.
