El martes, el gigante de la tecnología educativa Instructure reveló una violación de datos en la que los piratas informáticos robaron información personal como los nombres de los estudiantes, direcciones de correo electrónico personales y mensajes enviados y recibidos entre profesores y estudiantes.
Bueno, parece que los piratas informáticos han logrado comprometer Instructural nuevamente. Esta vez, desfiguraron las páginas de inicio de sesión de varias escuelas para Canvas, la plataforma de la compañía que permite a las escuelas administrar lecciones, tareas y comunicarse con los estudiantes.
TechCrunch ha visto mensajes publicados por el grupo de delitos cibernéticos ShinyHunters en las páginas de inicio de sesión de Canvas de tres escuelas distintas. La inspección del portal desfigurado revela que el hacker ha insertado un archivo HTML que modifica la pantalla de inicio de sesión para mostrar un mensaje.
El mensaje afirma que si la empresa no «negocia un acuerdo», los datos robados por los piratas informáticos se publicarán el 12 de mayo.
Al momento de escribir este artículo, el sitio web del instructor parecía estar parcialmente en línea y ocasionalmente devolvía el error «Demasiadas solicitudes». El portal Canvas de la compañía mostró una notificación que decía que «actualmente se encuentra en mantenimiento planificado».
El instructor no respondió de inmediato a la solicitud de comentarios de TechCrunch.
ShinyHunters se había atribuido previamente la responsabilidad del ataque original, lo publicó en su sitio de filtración (un sitio web utilizado por los piratas informáticos para publicar datos robados y presionar a las víctimas para que pagaran rescates) e intentó extorsionar a Instructure para evitar la divulgación de los datos. Este ataque aparentemente nuevo, junto con el hecho de que los piratas informáticos optaron por notificar a TechCrunch sobre la página de inicio de sesión desfigurada, indica que los piratas informáticos buscan aumentar la presión sobre la infraestructura y sus clientes para ceder a las demandas de los piratas informáticos.
No está claro cómo los piratas informáticos pudieron comprometer la página de inicio de sesión. Cuando TechCrunch les preguntó, los miembros de ShinyHunters dijeron que no podían comentar sobre los detalles, pero dijeron que esta es la segunda infracción separada.
Después de la violación inicial de la infraestructura, los piratas informáticos afirmaron haber robado datos de casi 9.000 escuelas de todo el mundo y los archivos robados supuestamente contenían información sobre 231 millones de personas.
El grupo ha comprometido a innumerables víctimas en los últimos años, siguiendo la misma estrategia financiera de piratería, publicación y extorsión.
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
