ShinyHunters, un grupo de chantaje que se infiltró en el proveedor de tecnología educativa basado en la nube Instruct, afirma haber robado datos de 8.809 escuelas en todo el mundo. El instructor es principalmente conocido por Canvas, un sistema de gestión basado en la nube utilizado por instituciones educativas para alojar sitios web de cursos y lectura, calificar tareas, proporcionar foros de discusión y otros usos. Los delincuentes dicen que han robado 280 millones de registros de profesores, estudiantes y miembros del personal. Han compartido una cantidad récord pitidocomputadoraque dice que ShinyHunters robó decenas de miles a varios millones de datos por institución.
pitidocomputadora No nombró las escuelas e instituciones afectadas, pero algunos estudiantes notaron lo que estaba sucediendo cuando no podían iniciar sesión en sus cuentas de Canvas. TecnologíaCrunch. etc. dijeron que habían visto los portales de inicio de sesión de las tres escuelas desfigurados, mostrando un mensaje de que los piratas informáticos publicarían sus datos robados el 12 de mayo si Instructor no “negociaba un acuerdo”. ShinyHunters le dijo a la publicación que este inicio de sesión comprometido fue posible gracias a una segunda infracción separada.
Eso rojo harvard ha informado que los estudiantes de la universidad perdieron el acceso a Canvas a las 3:30 pm del 7 de mayo y el sitio web fue redirigido a un mensaje de ShinyHunters. El mensaje decía que el grupo había violado Instructor “nuevamente” y aconsejaba a las escuelas afectadas que negociaran un acuerdo antes del 12 de mayo si no querían que se filtraran los datos robados a sus profesores y estudiantes. Universidad de California Irvine periódico del campus También informó que sus estudiantes comenzaron a recibir notificaciones emergentes con el mismo mensaje de los piratas informáticos el jueves.
Instructor confirmado que sufrieron una violación de datos hace unos días, admitiendo que los piratas informáticos robaron nombres, direcciones de correo electrónico, números de identificación de estudiantes e incluso mensajes intercambiados entre usuarios. Dijo en ese momento que no encontró evidencia de robo de contraseñas, fechas de nacimiento, identificación gubernamental o información financiera. La compañía implementó un parche para el primer incidente y cerró Canvas durante horas después de que comenzaran a aparecer notificaciones de advertencia para los estudiantes el 7 de mayo.
