El último llega después de que la empresa propietaria de Canvas dijera que el sistema de gestión del aprendizaje estaba “totalmente operativo”.
Un día después de que Instructure dijera que había resuelto una violación de datos en su sistema de gestión de aprendizaje, Canvas, los piratas informáticos vuelven a hacerlo.
El jueves, estudiantes y profesores que utilizan Canvas para impartir cursos informaron haber recibido un mensaje del grupo criminal de extorsión ShinyHunters, que a principios de esta semana afirmó haber comprometido la información de identificación personal de 275 millones de personas en 9.000 instituciones, incluidos estudiantes, profesores y personal.
“ShinyHunters ha infringido a Instructure (de nuevo). En lugar de contactar con nosotros para resolverlo, nos ignoraron e hicieron algunos ‘parches de seguridad'”, leyó un mensaje que varios usuarios de Canvas recibieron el jueves cuando intentaron iniciar sesión en la plataforma. “Si alguna escuela de la lista de afectados está interesada en evitar la liberación de sus datos, por favor, consulte con una empresa de asesoramiento cibernético y póngase en contacto con nosotros de manera privada en TOX para negociar un acuerdo. Tiene tiempo hasta el final del día antes del 12 de mayo de 2026 antes de que se filtre todo In . 2026 para contactar con EE.UU.”.
El grupo había dado previamente a Instructure hasta el miércoles por pagar un rescate, amenazando con filtrar todos los datos si la empresa no pagaba en el plazo. Pero según ShinyHunters, que también está relacionado con las infracciones de datos recientes en la Universidad de Pensilvania y las universidades de Princeton y Harvard, Instructure no respondió a estas demandas a tiempo.
Por contra, la empresa dijo a principios de esta semana que había abordado el incumplimiento mediante la implementación de medidas de seguridad, incluida la revocación de credenciales privilegiadas y testigos de acceso asociados a los sistemas afectados; despliegue de parches para mejorar la seguridad del sistema; girando ciertas teclas, “aunque no hay pruebas de que se hayan hecho un mal uso”; e implementar un mayor seguimiento en todas las plataformas.
Instrucción publicada El miércoles que “Canvas está totalmente operativo y no vemos ninguna actividad no autorizada en curso”. Pero el jueves por la tarde, Instructure reconoció que había problemas de nuevo: “Canvas, Canvas Beta y Canvas Test no están disponibles actualmente”, se leyó una actualización de estado. “Actualmente estamos investigando ese problema”.
No está claro si Instructure tiene previsto pagar el rescate antes de la fecha límite del 12 de mayo, pero ShinyHunters criticó la falta de comunicación de Instructure hasta ahora.
“Instructure ni siquiera se ha molestado en hablar con nosotros para entender la situación o ni siquiera en negociar con nosotros para evitar la liberación de estos datos. Nuestra demanda ni siquiera era tan alta como podría pensar que es”, dice una versión de la carta de rescate del cybergang. publicado en RansomLookun sitio web que realiza un seguimiento de la actividad del ciberdelito. “Aparentemente, a la empresa no le importa todos los estudiantes afectados y las instituciones afectadas por esa violación de datos”.
Instructure dijo a principios de esta semana que la información filtrada incluye nombres, direcciones de correo electrónico, números de identificación de estudiantes y mensajes de usuario, pero que hasta ahora “no ha encontrado ninguna evidencia de que estuvieran implicados contraseñas, fechas de nacimiento, identificadores gubernamentales o información financiera”.
