La empresa que opera el sistema de aprendizaje en línea Canvas llegó a un acuerdo con hackers para que borraran los datos que robaron en un ciberataque que generó caos entre los estudiantes, muchos de ellos en plena temporada de exámenes finales.
Canvas llega a un acuerdo con hackers para borrar datos robados
Un grupo de hackers llamado ShinyHunters se atribuyó la intrusión de la semana pasada y amenazó con filtrar datos de casi 9.000 escuelas en todo el mundo y 275 millones de personas si las escuelas no pagaban un rescate antes del 6 de mayo
Video Ciberataque en sistema Canvas afectó a miles de estudiantes; aplazan exámenes
Instructure, la empresa matriz de Canvas, indicó en una publicación en línea que “llegó a un acuerdo con el actor no autorizado involucrado en este incidente”.
La empresa no ofreció detalles sobre el acuerdo, incluido si implicó un pago, y no precisó quién estuvo detrás del hackeo. Instructure desconectó temporalmente el sistema mientras investigaba, lo que dejó sin acceso a estudiantes y personal docente.
Video Reto Economía: ¿Cómo la inteligencia artificial puede favorecer tu negocio? Te contamos
Un grupo de hackers llamado ShinyHunters se atribuyó la intrusión de la semana pasada y amenazó con filtrar datos de casi 9.000 escuelas en todo el mundo y 275 millones de personas si las escuelas no pagaban un rescate antes del 6 de mayo. Luego, el grupo amplió el plazo, lo que indicó que algunas escuelas habían establecido contacto con ellos para negociar.
.jpeg&w=1280&q=75)
Como parte del acuerdo, los datos fueron devueltos a Instructure. La empresa informó el lunes que también recibió “ confirmación digital” de que los hackers destruyeron cualquier copia restante, en forma de “registros de trituración”.
La empresa reconoció que no hay manera de estar segura de que los datos se borraron de forma definitiva, y explicó que actuó por preocupación ante una posible publicación de la información.
“Si bien nunca hay certeza total cuando se trata con ciberdelincuentes, creemos que era importante dar cada paso que estuviera bajo nuestro control para brindar a los clientes una tranquilidad adicional, en la medida de lo posible”, declaró Instructure.
Video Guerra Irán: El ciberespacio se convierte en el nuevo frente bélico tras el robo de datos masivo a Stryker
La filtración de datos al parecer incluyó números de identificación estudiantil, direcciones de correo electrónico, nombres y mensajes en la plataforma Canvas, indicó Steve Proud, director de seguridad informática de Instructure. La empresa afirmó que no encontró evidencia de que se vieran comprometidas contraseñas, fechas de nacimiento, identificaciones gubernamentales o información financiera.
La empresa indicó que estaba trabajando con “proveedores expertos” para realizar un análisis forense, “reforzar aún más” sus sistemas y llevar a cabo una “revisión integral de los datos involucrados”.
La interrupción provocó pánico la semana pasada entre estudiantes y docentes cuando quedaron impedidos de acceder a la plataforma de la que dependen para gestionar calificaciones y acceder a apuntes y tareas de los cursos.
Video Víctima pierde $7,000 en peligrosa estafa del “hacker fantasma”
Las escuelas y universidades utilizan Canvas para gestionar casi todos los aspectos de la enseñanza. La plataforma funciona como un libro de calificaciones, un centro para clases magistrales digitales y materiales del curso, un foro de discusión para proyectos de clase y una plataforma de mensajería entre estudiantes e instructores.
Algunos cursos también aplican solicitudes en la plataforma, o la usan como un portal donde se entregan proyectos finales y trabajos escritos.