El caos estalló en escuelas y universidades de todo Estados Unidos el jueves cuando un ciberataque interrumpió la plataforma de aprendizaje en línea Canvas justo cuando los estudiantes estaban a punto de tomar los exámenes finales.
Instructor de empresa matriz de Canvas dicho que a partir del viernes por la mañana la plataforma volvió a estar en línea. Instructure dijo que desconectó temporalmente Canvas el jueves después de identificar actividad no autorizada en su red. El actor de la amenaza es el mismo responsable de la violación de datos que el Instructor. expresado hace una semana. Los datos a los que se accede incluyen nombres de usuario, direcciones de correo electrónico, números de identificación de estudiantes y mensajes intercambiados en la plataforma. La compañía dijo que no había indicios de que estuvieran involucradas contraseñas, fechas de nacimiento, identificación gubernamental o información financiera.
Las escuelas y los campus están luchando
Un grupo de ransomware conocido como ShinyHunters se atribuyó la responsabilidad de la infracción en su sitio web oscuro. Afirman que los datos tomados provienen de 275 millones de personas asociadas a 8.800 escuelas.
Mientras los estudiantes intentaban prepararse y tomar los exámenes finales el jueves, la página de inicio de sesión de Canvas mostró una solicitud de rescate. Dijo que Instructor había rechazado las demandas anteriores del grupo y alentó a las escuelas individuales a negociar directamente con ellos. Los registros y los cortes de energía dejaron a las escuelas y universidades en apuros. universidad de illinois reportado posponer todos los exámenes finales y tareas programadas para el viernes, sábado y domingo. Universidad de Massachusetts Dartmouth reprogramado o ampliación de la fecha límite del examen. El Sistema de la Universidad de California dirige todos sus campus a Enlace dijo.
Canvas no es la única plataforma de aprendizaje afectada por los ciberataques. El año pasado, PowerSchool, una empresa que proporciona software basado en la nube a 60 millones de estudiantes de 16.000 escuelas K-12 en todo el mundo, reveló una violación que expuso años de datos confidenciales, incluidos nombres, direcciones y registros disciplinarios.
ShinyHunters ha operado durante años como un colectivo flexible. En 2024, tomaron un tesoro de credenciales y otros datos del proveedor de almacenamiento en la nube Snowflake y los utilizaron en violaciones posteriores a clientes de Snowflake, incluido TicketMaster.
