El martes, Instructure reveló una violación de datos que implicó el robo de información privada de los estudiantes, incluidos nombres, direcciones de correo electrónico personales y mensajes intercambiados entre profesores y estudiantes. Los piratas informáticos, identificados como el grupo de delitos cibernéticos ShinyHunters, también han comprometido Instructure al desfigurar las páginas de inicio de sesión de su plataforma Canvas utilizada por varias escuelas.
ShinyHunters publicó mensajes en las pantallas de inicio de sesión desfiguradas de tres escuelas, amenazando con revelar los datos robados el 12 de mayo a menos que Instructure acepte “negociar un acuerdo”. El sitio web de Instructure experimentó una disponibilidad fluctuante y en ocasiones arrojó un error de “demasiadas solicitudes”, mientras que Canvas mostró avisos de “mantenimiento programado”.
Instructure no respondió a la solicitud de comentarios de TechCrunch al momento de redactar este informe. El grupo ShinyHunters se atribuyó previamente la responsabilidad del hackeo inicial y utilizó un sitio de filtración para publicar los datos robados para extorsionar a Instructure.
Las acciones recientes de ShinyHunters sugieren un esfuerzo para aumentar la presión sobre Instructure y sus clientes para que satisfagan sus demandas. Aún no está claro cómo los piratas informáticos comprometieron las páginas de inicio de sesión, y un representante de ShinyHunters afirmó que este incidente constituye una segunda infracción separada.
Tras la infracción inicial, los piratas informáticos afirmaron haber robado datos de casi 9.000 escuelas en todo el mundo, lo que afectó a aproximadamente 231 millones de personas. ShinyHunters tiene un historial documentado de ataques a varias víctimas utilizando una estrategia similar con motivación financiera: piratear, publicitar y extorsionar.
