Instructure, el creador del popular portal de informacion escolar Canvas, informo el martes que ha “llegado a un acuerdo” con los hackers que vulneraron sus sistemas en dos ocasiones, robaron una gran cantidad de datos de estudiantes y personal, y provocaron interrupciones en miles de escuelas que dependen del software de la empresa.
ShinyHunters, un grupo de cibercrimen motivado financieramente, se atribuyo la brecha del 29 de abril, afirmando haber robado datos personales de un total de 275 millones de personas entre estudiantes y personal. Los hackers dijeron que habian comprometido Canvas, que cerca de 9,000 escuelas utilizan para gestionar los datos y tareas de sus estudiantes.
La semana pasada, los hackers vulneraron la empresa por segunda vez, desfigurando las paginas de inicio de sesion de Canvas en los sitios web de las escuelas, como parte de los esfuerzos para presionar a la empresa a pagar su rescate.
Instructure informo que, como parte del acuerdo, los hackers habian proporcionado evidencia de que los datos robados fueron destruidos y que los clientes de Canvas no serian extorsionados. La empresa reconocio que nunca existe “certeza completa” al negociar con cibercriminales, pero senalo que los clientes no deberian tener que contactar a los hackers.
Los terminos financieros del acuerdo no fueron revelados, e Instructure no dijo cuanto pago a los hackers. Este caso es similar al ciberataque a PowerSchool, que sufrio una brecha masiva affecting 70 millones de estudiantes y personal en 2024, y que posteriormente pago a los hackers, aunque algunos de sus clientes fueron extorsionados por otro grupo criminal.
Fuente: TechCrunch
