Un ciberataque bloquea la plataforma Canvas utilizada por numerosas universidades
La acción fue atribuida a ShinyHunters, un grupo de ciberextorsión activo al menos desde 2019, que advirtió que difundiría toda la información sustraída si las instituciones no establecían contacto antes del 12 de mayo.
Hackers-Imagen de Archivo
Universidades como Harvard, Stanford y miles de centros educativos más resultaron afectadas tras un ciberataque de gran escala dirigido contra una plataforma educativa.
La acción fue atribuida a ShinyHunters, un grupo de ciberextorsión activo al menos desde 2019, cuya intervención provocó la interrupción del acceso a la plataforma Canvas.
Amenazas y chantaje tras la intrusión en Canvas
Los reportes del diario estudiantil Harvard Crimson y diversos mensajes en redes citados por AFP indican que, al intentar entrar al sistema el jueves, muchos alumnos se toparon con un aviso del grupo de hackers. En él afirmaban que los servidores de Instructure, la compañía propietaria de Canvas, habían sido vulnerados "otra vez".
"En lugar de ponerse en contacto con nosotros para resolverlo, nos ignoraron e hicieron algunos 'parches de seguridad'", aseguraron los hackers.
"Si alguno de los centros incluidos en la lista afectada está interesado en evitar la publicación de sus datos, consulte con una firma de asesoría en ciberseguridad y contáctenos en privado... para negociar un acuerdo".
El grupo advirtió que difundiría toda la información sustraída si las instituciones no establecían contacto antes del 12 de mayo. El comunicado también incluía un enlace que dirigía a un listado de centros educativos que ShinyHunters asegura haber comprometido mediante su acceso a Canvas.
Interrupciones y filtraciones en torno a Canvas e Instructure
La Universidad de Stanford señaló que Canvas no estaba disponible en ese momento "debido a un problema que está experimentando el proveedor". También indicó que Instructure había comunicado recientemente un incidente de seguridad a nivel nacional que, según la empresa, ya había sido controlado.
Por su parte, Instructure explicó que los datos sustraídos en la filtración inicial abarcaban información personal —como nombres, direcciones de correo electrónico y números de identificación estudiantil— además de mensajes privados intercambiados entre los usuarios.
LO ÚLTIMO
