Distintas Universidades del mundo, entre ellas las estadounidenses Harvard y Stanford, entraron en alerta, tras un hackeo a la plataforma educativa Canvas. El ciberataque masivo ocurrido en las últimas horas, hace peligrar los exámenes de casi 9.000 universidades y compromete datos de más de 200 millones de usuarios de todo el planeta.
El ataque fue perpetrado por ShinyHunters, un conocido grupo de ciberextorsión activo que desde hace poco menos de 10 años provoca bloqueos y robo de datos a sitios muy importantes en todo el planeta.
Ahora, la víctima fue Canvas donde bloquearon el acceso a la plataforma de aprendizaje.
Según reportaron distintos medios estadounidenses, los estudiantes que intentaron acceder al sistema este jueves vieron un mensaje del grupo de hackers que decía que los servidores pertenecientes a Instructure, la empresa matriz de Canvas, habían sido vulnerados “otra vez”.
En un mensaje difundido en las redes, los hackers que se atribuyeron el ciberataque, culparon a las autoridades de la plataforma educativa: “En lugar de ponerse en contacto con nosotros para resolverlo, nos ignoraron e hicieron algunos ‘parches de seguridad'”, escribieron.
Y agregaron: “Si alguno de los centros incluidos en la lista afectada está interesado en evitar la publicación de sus datos, consulte con una firma de asesoría en ciberseguridad y contáctenos en privado… para negociar un acuerdo”, extorsionaron.
Los primeros informes dan cuenta que no sólo bloquearon el sistema que impide acceder a la plataforma. Sino que además, robaron millones de datos de los estudiantes, profesores y personal vinculados con las universidades y ahora lo usan como arma extorsiva: “Publicaremos todos los datos robados si las instituciones no se ponen en contacto antes del 12 de mayo”, amenazaron.
El mensaje viralizado en las redes, incluía un enlace a una lista de escuelas que ShinyHunters afirma haber vulnerado a través de Canvas. En Estados Unidos, ya hay confirmadas 160.
A su vez, la Universidad de Stanford estadounidense, afirmó que Canvas no estaba actualmente disponible “debido a un problema que está experimentando el proveedor”.
Y añadió que Instructure, la empresa creadora de Canvas, había revelado recientemente un problema de seguridad de información a nivel nacional que, según dijeron, “había sido contenido”.
Lo cierto es que Canvas sufrió una nueva interrupción con el agregado de que los hackers dicen haber robado datos sensibles de los universitarios.
Desde Instructure señalaron que los datos robados en la filtración inicial incluían información personal como nombres, direcciones de correo electrónico y números de identificación de estudiantes, además de mensajes privados intercambiados entre los usuarios.
Con información de AFP
—
