El desarrollador de Canvas, ampliamente utilizado por las instituciones estadounidenses para calificaciones y materiales de clase, emitió una disculpa después de un ataque informático que impidió a los estudiantes acceder a la herramienta educativa y en el que un grupo de ciberdelincuentes robó datos de los estudiantes.
«Comenzaré por donde debo: con una disculpa», dijo Steve Daly, director ejecutivo de Instructure, la empresa matriz de Canvas, en una publicación de blog el lunes. ShinyHunters, un grupo de hackers conocido por sus campañas de robo de datos y extorsión dirigidas a importantes empresas globales, afirmó en una publicación del 3 de mayo en su sitio web que había robado aproximadamente 6,65 terabytes de datos de Canvas.
Los datos, vinculados a casi 9.000 escuelas de todo el mundo, incluían nombres de alumnos, direcciones de correo electrónico y mensajes privados entre alumnos, profesores y demás personal, añadió el grupo. Los periódicos estudiantiles de todo Estados Unidos informaron la semana pasada que el ciberataque causó una interrupción generalizada mientras los estudiantes se preparaban para las tareas y trabajos de fin de año. Los centros educativos utilizan este software para la asignación de tareas y el intercambio de información, así como para la comunicación entre alumnos y profesorado.
El director ejecutivo de Instructure afirmó que Canvas «está en pleno funcionamiento y sigue siendo seguro de usar». «En los últimos días, muchos de ustedes han tenido que lidiar con verdaderas dificultades. Sus equipos han sufrido estrés. Han perdido clases. Han tenido preguntas sin respuesta. Merecían una comunicación más constante por nuestra parte, y no se la proporcionamos. Lo lamento», dijo Daly.
Añadió que la empresa proporcionará actualizaciones más frecuentes en el futuro.
Daly afirmó que el incidente implicó el acceso no autorizado a información como nombres de usuario, direcciones de correo electrónico, nombres de cursos, información de inscripción y mensajes. Según afirmó, los datos esenciales de aprendizaje, como el contenido de los cursos, las entregas y las credenciales, no se vieron comprometidos. Dijo que la empresa había identificado una vulnerabilidad relacionada con los tickets de soporte en el entorno «Gratis para profesores» de la aplicación, la cual fue explotada. Daly añadió que ese componente de la aplicación se ha desactivado temporalmente mientras la empresa lleva a cabo una revisión de seguridad completa.
Reportaje de Kanishka Singh en Washington; Edición de Himani Sarkar
Fuente: reuters
