News - Instructure llega a un acuerdo con hackers en medio de una doble violación

Instructure, el creador de la plataforma educativa Canvas ampliamente utilizada, anunció que ha llegado a un acuerdo con los hackers que infiltraron sus sistemas dos veces, provocando un robo de datos significativo y la interrupción para miles de escuelas. El notorio grupo de ciberdelincuentes ShinyHunters se responsabilizó de las brechas que comenzaron el 29 de abril, lo que comprometió la información personal de 275 millones de usuarios, incluidos estudiantes y personal. El ataque afectó a casi 9,000 escuelas que dependen de Canvas para gestionar datos de estudiantes y trabajos académicos. Tras la primera brecha de datos, los hackers intensificaron sus esfuerzos con una segunda brecha, vandalizando las páginas de inicio de sesión de Canvas de los sitios web escolares para escalar la presión por el pago del rescate. En una declaración tardía el lunes en su página de incidentes, Instructure anunció que los hackers proporcionaron pruebas de la destrucción de datos y aseguraron que los usuarios de Canvas no enfrentarían extorsión. A pesar de reconocer la incertidumbre inherente al tratar con ciberdelincuentes, Instructure enfatizó que los clientes no necesitan tratar directamente con los hackers. Los detalles sobre la compensación económica están envueltos en secreto, con Instructure ni confirmando el monto del rescate ni elaborando sobre los detalles del acuerdo. Brian Watkins, un portavoz de Instructure, se abstuvo de hacer más comentarios cuando se le preguntó. Antes del acuerdo, ShinyHunters había publicado amenazas en su sitio de filtraciones para exponer los datos robados si las demandas de rescate no se cumplían. Sin embargo, para el martes, la lista de amenazas fue retirada, insinuando un posible acuerdo de las demandas. ShinyHunters aseguró a TechCrunch que todos los datos robados fueron eliminados y prometió que no ocurriría ningún contacto adicional para los pagos. La razón detrás del acuerdo de Instructure sigue siendo esquiva, ya que los avisos gubernamentales consistentemente desalientan los pagos de rescates, argumentando que empeoran la actividad ciberdelincuente. La investigación argumenta en contra de confiar en actores maliciosos, citando casos en los que retienen los datos después del pacto para extorsiones recurrentes. Este incidente recuerda un ciberataque en 2024 a PowerSchool, que involucró una brecha que afectó a 70 millones de registros educativos. A pesar de satisfacer las condiciones de rescate, los datos de clientes de PowerSchool surgieron en una campaña de extorsión de otra red criminal, ilustrando la falta de fiabilidad de las garantías criminales. El FBI señaló que está al tanto de las interrupciones en el sector educativo a nivel nacional, pero se abstuvo de nombrar a Canvas. Reiteró que pagar rescates o ceder a amenazas cibernéticas no es aconsejable. La brecha expuso nombres de estudiantes, correos electrónicos personales e intercambios confidenciales entre profesores y estudiantes. Instructure afirmó que las dos invasiones no estaban relacionadas y eran brechas distintas en sistemas separados. A medida que avanzan las investigaciones, Instructure no proporciona detalles sobre la supervisión de ciberseguridad y guarda silencio sobre las posibles consecuencias de renuncia del CEO Steve Daly. Al ser consultado, Instructure se negó a dar claridad sobre estas preocupaciones de gobernanza y ejecutivas. Si eres un administrador de Canvas o una escuela asociada que enfrenta avisos de brecha o amenazas de hackers, valoramos tus historias. Conéctate de forma segura con nuestro reportero a través de Signal bajo el nombre de usuario zackwhittaker.1337.