Instructure, la empresa detrás de la plataforma de gestión del aprendizaje Canvas, dice que tienen “concertarse” y los piratas informáticos irrumpieron en sus sistemas la semana pasada para evitar la filtración de datos robados en línea.
El grupo de hackers ShinyHunters se atribuyó la responsabilidad del ataque antes de que Canvas cerrara brevemente. El grupo amenazó con publicar 3,5 terabytes de datos de estudiantes si no se cumplían las demandas de rescate para un “acuerdo”. Ahora, Instructure dice que los datos robados han sido devueltos como parte de un “acuerdo” no especificado con los piratas informáticos, junto con la promesa de que “ningún cliente de Instructure será extorsionado como resultado de este incidente”.
“Entendemos lo preocupantes que son situaciones como esta y proteger a nuestra comunidad sigue siendo nuestra principal prioridad”, dijo Instructure en su último comunicado. “Teniendo en cuenta estas responsabilidades, el Instructor llegó a un acuerdo con los actores no autorizados involucrados en este incidente”.
El instructor no ha dicho explícitamente que pagan a ShinyHunters, pero esta actualización lo sugiere claramente. Los pagos de rescate se pueden utilizar para financiar más ataques de ransomware y no hay garantía de que los grupos de piratas informáticos cumplan su parte del trato. Instructure dijo que había recibido pruebas de que los datos robados habían sido destruidos (lo que plantea dudas sobre cómo también se “recuperaron” los datos) y que su acuerdo cubre a todos los clientes afectados por la violación.
“Si bien no existe una certeza total al tratar con ciberdelincuentes, creemos que es importante tomar todas las medidas que estén bajo nuestro control para brindar mayor tranquilidad a los clientes, siempre que sea posible. Continuamos trabajando con proveedores expertos para respaldar nuestro análisis forense, fortalecer aún más nuestro entorno y realizar revisiones integrales de los datos involucrados”.
La mayoría de los sistemas Canvas tienen esto desde restauradoe Instructor planea compartir más información sobre el ataque en el seminario web de mañana. La semana pasada, Instructure dijo que los piratas informáticos habían explotado las cuentas de Free-For-Teacher para violar sus sistemas y respondió cerrando temporalmente las cuentas. El instructor no ha anunciado cuándo se restablecerá el acceso a las cuentas de Free For Teachers.
