El grupo ShinyHunters atacó a Canvas, una plataforma educativa ampliamente utilizada, provocando fallos en el acceso y el presunto robo de datos. La empresa Instructure investiga la brecha mientras diversas universidades bloquean el servicio y alertan sobre posibles riesgos de phishing. Debido al incidente, varias instituciones han otorgado prórrogas en las fechas de entrega de tareas a sus estudiantes.
- Un hackeo ya "contenido" golpea Canvas, la plataforma de aprendizaje en línea más popular del mundo, y pone en riesgo la información personal de profesores y estudiantes de casi 9.000 centros de educación, entre ellos algunos catalanes como la UOC
Estudiantes de todo el mundo tienen una excusa para faltar a clase después de que el grupo de hackers ShinyHunters hiciera algo desagradable al SaaS educativo Canvas.
Canvas es ampliamente utilizado por escuelas y universidades para comunicarse con los estudiantes, publicar y almacenar material de cursos y recopilar tareas.
Una organización llamada Instructure desarrolla el software, y una entrada en su página de estado con fecha del 2 de mayo presenta al Jefe de Seguridad de la Información, Steve Proud, afirmando que la organización "experimentó recientemente un incidente de ciberseguridad perpetrado por un actor de amenazas criminales".
"Estamos investigando activamente este incidente con la ayuda de expertos forenses externos. Estamos trabajando rápidamente para comprender la magnitud del incidente y tomando medidas activas para minimizar su impacto", añadió.
Numerosas publicaciones informan que los intentos de iniciar sesión en Canvas a principios de esta semana fallaron, pero produjeron un aviso de una entidad que afirma ser el notorio grupo de hacking ShinyHunters, quienes afirmaron que la interrupción solo fue posible debido a un parcheo laxo.
El grupo también afirmó haber robado datos de instituciones que utilizan Canvas y amenazó con filtrarlos a menos que se llegue a un "acuerdo" antes del 12 de mayo.
Canvas tiene miles de clientes, lo que significa que cualquier brecha confirmada podría tener un impacto amplio.
Hasta el jueves por la noche hora de EE. UU., Canvas afirma que sus servicios ya están disponibles "para la mayoría de los usuarios" y no ofrecerá más comentarios.
Un estudiante conocido de la red compartió un correo electrónico informando que su universidad ha impedido el acceso a Canvas mientras intenta comprender la situación y el riesgo de filtración de datos.
Hemos visto a múltiples universidades publicando avisos sobre el incidente que dicen más o menos lo mismo. La mayoría también advierte a los estudiantes sobre el mayor riesgo de phishing e insta a la precaución.
Varias también aconsejan que, como requieren que los estudiantes entreguen las tareas en Canvas, los estudiantes pueden asumir que tienen una prórroga en los plazos de entrega.
El hijo de nuestro corresponsal no le importa esto en lo más mínimo.
Esta es una historia en evolución. Se actualizará a medida que haya más información disponible. ®
Fuente:
TheRegister
No hay comentarios:
Publicar un comentario