El martes, el gigante de la tecnología educativa Instructor reveló una violación de datos en la que los piratas informáticos robaron información personal de los estudiantes, incluidos sus nombres, direcciones de correo electrónico personales y mensajes enviados entre profesores y estudiantes.
Ahora, parece que los piratas informáticos pudieron comprometer a Instructor nuevamente, esta vez comprometiendo las páginas de inicio de sesión de algunas escuelas en la plataforma Canvas de la compañía, que permite a las escuelas administrar tareas y tareas y comunicarse con los estudiantes.
TechCrunch detectó mensajes publicados por el grupo de delitos cibernéticos ShinyHunters en las páginas de inicio de sesión de Canvas de tres escuelas distintas. Una revisión del portal desfigurado muestra que los piratas informáticos inyectaron archivos HTML que cambiaron la pantalla de inicio de sesión para mostrar sus mensajes.
El mensaje decía que los piratas informáticos publicarían los datos robados el 12 de mayo si la empresa no “negociaba un acuerdo”.
Al momento de escribir este artículo, el sitio web de Instructure parece estar parcialmente en línea y ocasionalmente muestra un error de “demasiadas solicitudes”. El portal Canvas de la empresa muestra un aviso que indica que está “en mantenimiento programado”.
El instructor no respondió de inmediato a la solicitud de comentarios de TechCrunch.
ShinyHunters anteriormente se atribuyó la responsabilidad del ataque original y lo publicó en su sitio de filtración (un sitio web que los piratas informáticos utilizan para publicar datos robados y presionar a las víctimas para que paguen un rescate) en un intento de chantajear a Instructure para que pague para evitar que los datos se hagan públicos. Este nuevo hack, junto con el hecho de que el hacker decidió notificar a TechCrunch sobre la página de inicio de sesión desfigurada, sugiere que el hacker está tratando de aumentar la presión sobre Instructor y sus clientes, con la esperanza de obligarlos a cumplir con las demandas del hacker.
No está claro cómo los piratas informáticos pudieron comprometer la página de inicio de sesión. Cuando se les preguntó, los miembros de ShinyHunters dijeron a TechCrunch que no podían comentar específicamente, pero dijeron que se trataba de una segunda infracción separada.
Tras la infracción inicial en Instructure, los piratas informáticos afirmaron haber robado datos de casi 9.000 escuelas en todo el mundo, y los archivos robados supuestamente contenían información sobre 231 millones de personas.
Este grupo ha perjudicado a muchas víctimas en los últimos años, siguiendo el mismo manual con motivaciones financieras: piratear, publicar y extorsionar.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
