La organización de gestión de sistemas de aprendizaje en línea Canvas dijo esto llegar a un acuerdo Con los hackers para borrar los datos que robaron ataque cibernético Eso creó caos para los estudiantes, muchos de ellos en medio de los exámenes finales.
Instructure, la empresa matriz de Canvas, dijo en una publicación en línea que había “llegado a un acuerdo con el actor no autorizado involucrado. evento“
La compañía no proporcionó ningún detalle sobre el acuerdo, incluido si implicaba un pago, y no dio más detalles sobre quién estaba detrás del ataque. La estructura fue tomada temporalmente. Sistema fuera de línea Mientras lo investigan, los estudiantes y profesores quedan excluidos.
Un grupo de piratas informáticos llamado ShinyHunters se atribuyó la responsabilidad de la infracción de la semana pasada, amenazando con exponer los datos de casi 9.000 escuelas y 275 millones de personas en todo el mundo si las escuelas no pagaban el rescate antes del 6 de mayo. Luego, el grupo extendió el plazo, indicando que algunas escuelas los habían contratado para negociar.
ShinyHunters también estuvo detrás de una pequeña violación de infraestructura el año pasado. Una demanda presentada la semana pasada en un tribunal federal de Utah alega que Instructor no hizo lo suficiente para proteger la plataforma utilizada por millones de estudiantes y se convirtió en “presa fácil para los ciberdelincuentes”.
Como parte del acuerdo, los datos fueron devueltos a Infraestructura. La compañía dijo el lunes que también había recibido una “confirmación digital” de que los piratas informáticos habían destruido las copias restantes en forma de “registros de sombra”.
La empresa reconoció que no había forma de garantizar que los datos se eliminaran correctamente y dijo que tomó medidas debido a preocupaciones sobre la posible divulgación de datos.
“Si bien nunca hay una certeza absoluta cuando se trata de ciberdelincuentes, creemos que era importante dar todos los pasos dentro de nuestros controles para brindar a los clientes la mayor tranquilidad posible”, dijo Instructure.
Los expertos en ciberseguridad dudaron que ese fuera el final del ataque. Cynthia Kaiser, ex subdirectora de la división cibernética del FBI, dijo que el acuerdo reportado sugiere que se pagó un rescate.
“Lo que las víctimas deben entender es que pagar no pone fin a la amenaza”, dijo Kaiser, ahora vicepresidente senior del Centro de Investigación Halcyon Ransomware, en una declaración escrita. “Los datos robados se utilizarán contra clientes y usuarios siempre que sea rentable hacerlo.”
La violación de datos parece involucrar números de identificación de estudiantes, direcciones de correo electrónico, nombres y mensajes en la plataforma Canvas, dijo a principios de este mes el director de seguridad de la información de Instruct, Steve Proud. La empresa no encontró evidencia de que contraseñas, fechas de nacimiento, identificación gubernamental o información financiera hubieran sido comprometidas.
La compañía dijo que estaba trabajando con “proveedores expertos” para realizar análisis forenses, “reforzar” sus sistemas y realizar una “revisión exhaustiva de los datos relevantes”.
La interrupción causó pánico entre los estudiantes y profesores la semana pasada después de que se les bloqueó el acceso a una plataforma en la que confían para administrar las calificaciones y acceder a las notas y tareas de los cursos.
Las escuelas y universidades utilizan Canvas para gestionar casi todos los aspectos de la instrucción. La plataforma sirve como libro de calificaciones, centro para conferencias digitales y materiales del curso, foro de discusión para proyectos de aula y plataforma de mensajería entre estudiantes e instructores.
Algunos cursos también ofrecen pruebas y exámenes en la plataforma o la utilizan como un portal donde los proyectos y trabajos finales se envían dentro de los plazos.
___
Heather Hollingsworth contribuyó a este informe.
