El gigante de la tecnología educativa Instructure lo tiene confirmado violaciones de datos que afectan la información personal de los estudiantes. La banda de piratería y extorsión ShinyHunters se atribuyó la responsabilidad de la infracción.
Los piratas informáticos afirman haber robado los nombres de los estudiantes, sus direcciones de correo electrónico personales y mensajes enviados entre profesores y estudiantes: el mismo tipo de datos que los instructores admitieron que fueron robados.
Instructor es la última empresa gigante pirateada por la banda ShinyHunters. Los ciberdelincuentes se han dirigido a universidades y empresas de bases de datos en la nube en los últimos meses, en un esfuerzo por robar grandes cantidades de información personal de las personas y amenazando con publicar los datos en línea si las empresas no pagan los rescates de los piratas informáticos.
Un miembro de ShinyHunters compartió muestras de los datos robados con TechCrunch, incluidos datos de dos escuelas en los Estados Unidos, una en Massachusetts y otra en Tennessee. En el caso de Massachusetts, los datos incluían mensajes que contenían nombres, direcciones de correo electrónico y algunos números de teléfono. Mientras tanto, para las escuelas de Tennessee, la muestra incluye los nombres completos y las direcciones de correo electrónico de los estudiantes.
Las muestras no contienen contraseñas ni otros tipos de datos que el instructor crea que no se vieron afectados por la infracción.
TechCrunch no nombra a las escuelas porque no han sido confirmadas como víctimas. Según la información que aparece en sus sitios web, ambas escuelas parecen utilizar la plataforma Canvas Instructure, que permite a los clientes administrar tareas, tareas y comunicarse con los estudiantes.
ShinyHunters también compartió una lista de aproximadamente 8.800 escuelas supuestamente afectadas por la infracción. TechCrunch no pudo confirmar si todas las instituciones enumeradas se vieron afectadas o si eran clientes de Instruct. En el sitio web oficial, Instructor decir Tiene más de 8.000 instituciones como clientes.
Cuando TechCrunch se puso en contacto con ella, la portavoz del instructor, Kate Holmes, no respondió varias preguntas sobre el incidente y se refirió a la empresa. pagina oficial donde publican actualizaciones sobre la infracción.
En su sitio de filtración de datos, donde ShinyHunters se atribuye la responsabilidad por la violación de datos e intenta presionar a las víctimas para que paguen el rescate, los piratas informáticos afirman que la violación afectó a casi 9.000 escuelas en todo el mundo y los datos de 275 millones de personas, incluidos estudiantes, profesores y otro personal. En chats en línea, los miembros de ShinyHunters dijeron a TechCrunch que el número total de correos electrónicos únicos incluidos en los datos robados fue de 231 millones.
Se sabe que los grupos de hackers con motivación financiera exageran sus afirmaciones para atraer la atención de los medios de comunicación, así como de sus víctimas.
El martes, instructor dicho Algunos de sus productos, como Canvas, se restauran para los clientes después de someterse a mantenimiento.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
