Por AJ Vicens
(Reuters) – Algunas escuelas y universidades cuyos datos de estudiantes fueron robados por un grupo de ciberdelincuentes como parte de una brecha de seguridad ocurrida en abril en la herramienta educativa Canvas se han puesto en contacto con los piratas informáticos para evitar que sus datos sean divulgados, dijo el viernes una fuente familiarizada con el asunto.ShinyHunters, un grupo de hackers con un historial de campañas de robo de datos y extorsión dirigidas a importantes empresas globales, anunció en una publicación del 3 de mayo en su sitio web que había robado aproximadamente 6,65 terabytes de datos de Canvas relacionados con casi 9.000 escuelas de todo el mundo, que incluían nombres de estudiantes, direcciones de correo electrónico y mensajes privados entre estudiantes, profesores y otro personal.
Los periódicos estudiantiles de todo el país
informaron esta semana que el ataque informático estaba causando graves trastornos a los estudiantes que se preparaban para las tareas y trabajos de fin de curso. El software es utilizado por las escuelas para las tareas de clase y el intercambio de información, así como para la comunicación entre estudiantes y profesores.El FBI declaró el viernes que tenía conocimiento de una brecha de seguridad que estaba afectando al sistema educativo estadounidense, sin mencionar a Canvas por su nombre.El 5 de mayo, el grupo publicó un mensaje en el que afirmaba que la empresa matriz de Canvas, Instructure, «ni siquiera se había molestado en hablar con nosotros» para evitar una fuga de datos, y que su exigencia «no era tan alta como se podría pensar». El mensaje incluía una lista de aproximadamente 1400 escuelas y distritos, e invitaba a las escuelas a ponerse en contacto con ellos para negociar y evitar la publicación de datos.
Instructure anunció en una publicación del 1 de mayo en su sitio web de soporte que estaba investigando un incidente de ciberseguridad. Una publicación del día siguiente, firmada por el director de seguridad de la información, Steve Proud, indicó que la información afectada incluía nombres de usuario de Canvas, direcciones de correo electrónico, números de identificación de estudiantes y mensajes entre usuarios. En una actualización del 6 de mayo, la compañía informó que la situación se había resuelto y que Canvas estaba funcionando con normalidad.El 7 de mayo, estudiantes de varias escuelas informaron que al intentar iniciar sesión en Canvas encontraron una nota de ShinyHunters con un enlace a la lista de escuelas afectadas. Poco después, Instructure desconectó Canvas, Canvas Beta y Canvas Test, pero restableció el acceso a Canvas cuatro horas más tarde.Un portavoz de Instructure declaró en un correo electrónico el viernes que los piratas informáticos «realizaron cambios en las páginas que aparecían cuando algunos estudiantes y profesores iniciaban sesión».
En una nota enviada a los padres por el distrito escolar de South Orange-Maplewood el viernes, se indicaba que la brecha de seguridad se produjo el 25 de abril y que Instructure detectó actividad no autorizada el 29 de abril.Las Escuelas Públicas del Condado de Montgomery en Maryland informaron a los estudiantes, al personal y a las familias mediante un correo electrónico el viernes que Canvas volvería a estar operativo, pero que el distrito continuaría restringiendo el acceso por precaución «hasta que todos los servicios hayan sido revisados y se haya confirmado que son seguros para su uso».Según la página web de Instructure, Canvas cuenta con 30 millones de usuarios activos entre niños de preescolar y edad universitaria.
