El gigante tecnológico educativo Instructure ha confirmado una violación de datos que expuso información privada de estudiantes. El grupo de hackers y extorsión ShinyHunters reclamó la responsabilidad del ataque, asegurando haber sustraído nombres, direcciones de correo electrónico personales y mensajes intercambiados entre profesores y alumnos, exactamente el mismo tipo de datos que Instructure admitió haber sido robados.
Instructure se suma así a la lista de grandes corporaciones hackeadas por ShinyHunters, que en los últimos meses ha atacado universidades y empresas de bases de datos en la nube con el objetivo de robar enormes volúmenes de información personal y amenazar con publicarla si no se paga un rescate.
Un miembro de ShinyHunters compartió una muestra de los datos robados con medios de comunicación, que incluía información de dos escuelas en Estados Unidos: una en Massachusetts y otra en Tennessee. En el caso de Massachusetts, los datos contenían mensajes con nombres, direcciones de correo electrónico y algunos números de teléfono. Para la escuela de Tennessee, la muestra incluía nombres completos y correos electrónicos de los estudiantes.
La muestra no contenía contraseñas ni otro tipo de datos que Instructure aseguró no haber sido afectados por la brecha. Los medios no identificaron a las escuelas por no ser víctimas confirmadas, pero ambas parecen utilizar la plataforma Canvas de Instructure, que permite gestionar cursos, tareas y comunicarse con los estudiantes.
ShinyHunters también publicó una lista de aproximadamente 8,800 escuelas supuestamente afectadas. Los medios no pudieron confirmar si todas las instituciones listadas estaban realmente comprometidas ni si todas son clientes de Instructure. En su sitio oficial, Instructure afirma tener más de 8,000 instituciones como clientes.
«En su sitio de filtraciones, los hackers afirman que la brecha afectó a cerca de 9,000 escuelas en todo el mundo y a 275 millones de personas, incluyendo estudiantes, profesores y otro personal.»
En un chat en línea, el miembro de ShinyHunters indicó que los correos electrónicos únicos incluidos en los datos robados ascienden a 231 millones. Se sabe que los grupos de hackers motivados financieramente suelen exagerar sus afirmaciones para atraer la atención de los medios y de sus víctimas.
Al ser contactada, la portavoz de Instructure, Kate Holmes, no respondió varias preguntas sobre el incidente y se limitó a remitir a la página oficial donde la compañía publica actualizaciones sobre la brecha. Hasta el martes, Instructure informó que algunos productos, como Canvas, fueron restaurados para los clientes después de someterse a mantenimiento.
Ante este tipo de incidentes, los expertos recomiendan a las instituciones educativas reforzar la seguridad de sus plataformas y a los estudiantes cambiar contraseñas, monitorear sus cuentas y estar atentos a posibles intentos de phishing. La protección de datos en el entorno digital es una prioridad cada vez más urgente.
Estas buscando algo?
Nuestros Programas:
Al Ritmo de Miami Healthy
Aprende qué comer y cómo vivir mejor para elevar tu bienestar.
Despertando con Claudio María Domínguez
Reflexiones de espiritualidad, bienestar y conciencia Claudio María Domínguez
Misterios Ocultos
OVNIs, enigmas históricos y lo inexplicable contado por expertos.
Inmigrar a Miami
Tu puente a los Estados Unidos Te ayudamos a alcanzar tus sueños americanos con soluciones personalizada.
