El gigante de la tecnología educativa Instructure ha confirmado una violación de datos que afecta la información personal de los estudiantes. La organización de piratería y extorsión ShinyHunters se atribuyó la responsabilidad de la infracción.
Los piratas informáticos afirman haber robado los nombres de los estudiantes, las direcciones de correo electrónico personales y los mensajes enviados y recibidos entre profesores y estudiantes, el mismo tipo de datos que Instructure reconoció que fueron robados.
Instructor es la última megaempresa pirateada por la pandilla ShinyHunters. Los ciberdelincuentes se han dirigido a universidades y empresas de bases de datos en la nube en los últimos meses, robando grandes cantidades de información personal y amenazando con publicar los datos en línea a menos que las empresas paguen rescates a los piratas informáticos.
Los miembros de ShinyHunters compartieron una muestra de datos robados con TechCrunch, incluidos datos de dos escuelas estadounidenses, una en Massachusetts y otra en Tennessee. En Massachusetts, los datos incluían mensajes que incluían nombres, direcciones de correo electrónico y algunos números de teléfono. Para las escuelas de Tennessee, la muestra incluyó nombres de estudiantes y direcciones de correo electrónico.
Dijo que las muestras no contienen contraseñas ni otros tipos de datos y que su infraestructura no se ve afectada por la violación.
TechCrunch no nombra la escuela porque la víctima no ha sido identificada. Según información publicada en sus sitios web, ambas escuelas parecen estar utilizando la plataforma Canvas de Instructural. Canvas permite a los clientes gestionar cursos y tareas y comunicarse con los estudiantes.
ShinyHunters también compartió una lista de aproximadamente 8.800 escuelas supuestamente afectadas por esta infracción. TechCrunch no pudo confirmar si todas las instituciones enumeradas se vieron afectadas o si son clientes de Instructural. Instructure dice en su sitio web oficial que tiene más de 8.000 instituciones como clientes.
Cuando TechCrunch se puso en contacto con ella, la portavoz de Instructor, Kate Holmes, se negó a responder varias preguntas sobre el incidente y, en cambio, dirigió a la empresa a la página oficial de la empresa para obtener la información más reciente sobre la infracción.
En el sitio de violación de datos donde ShinyHunters se atribuye la responsabilidad por la violación de datos e intenta presionar a las víctimas para que paguen un rescate, los piratas informáticos afirman que la violación afectó los datos de casi 9.000 escuelas y 275 millones de personas, incluidos estudiantes, profesores y otro personal, en todo el mundo. Los miembros de ShinyHunters dijeron a TechCrunch en un chat en línea que los datos robados incluían un total de 231 millones de correos electrónicos únicos.
Se sabe que los grupos de hackers con motivación financiera exageran sus afirmaciones para llamar la atención de las víctimas y de los medios de comunicación.
El martes, Instructor anunció que algunos de sus productos, como Canvas, habían sido restaurados para los clientes después del mantenimiento.
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
