Instructure reveló el martes una violación de datos que implicó el robo de información privada de los estudiantes, incluidos nombres, direcciones de correo electrónico personales y mensajes entre profesores y estudiantes. La compañía se ha enfrentado ahora a una segunda infracción en la que los piratas informáticos desfiguraron las páginas de inicio de sesión de varias escuelas para su plataforma Canvas, que sirve para gestionar cursos y tareas.
El grupo de ciberdelincuencia ShinyHunters se atribuyó la responsabilidad de este último incidente y alteró las pantallas de inicio de sesión de Canvas en tres escuelas distintas para mostrar un mensaje amenazador. El mensaje decía que los piratas informáticos publicarían los datos robados el 12 de mayo a menos que Instructure se comprometa a «negociar un acuerdo».
A partir de ahora, el sitio web de Instructure parecía parcialmente funcional e informaba intermitentemente un error de «demasiadas solicitudes». El portal Canvas indicó que se encontraba “actualmente en mantenimiento programado”.
Este reciente ataque sigue a las anteriores afirmaciones del grupo de responsabilidad por la infracción inicial. ShinyHunters había utilizado previamente un sitio de filtración para dar a conocer los datos robados, ejerciendo presión sobre Instructure para garantizar el pago de un rescate y evitar que los datos fueran divulgados. Esta nueva infracción parece indicar una mayor presión sobre Instructure y sus clientes, ya que los piratas informáticos también comunicaron sobre la alteración a TechCrunch.
ShinyHunters afirmó haber comprometido casi 9.000 escuelas en todo el mundo y afirmó que los archivos robados contienen información sobre aproximadamente 231 millones de personas. El grupo ha construido su reputación a partir de una estrategia motivada financieramente, empleando un método de piratería, publicitando los datos y posteriormente extorsionando a las víctimas.
Cuando se le preguntó sobre los métodos específicos utilizados para violar las páginas de inicio de sesión, un miembro de ShinyHunters se negó a comentar, pero confirmó que se trataba de una violación separada del robo de datos inicial.
