Instructure, la compañía detrás de la plataforma de gestión de aprendizaje Canvas, dice que ha «llegado a un acuerdo» con los piratas informáticos que violaron sus sistemas la semana pasada para evitar que los datos robados se filtren en línea.
El grupo de hackers ShinyHunters se atribuyó la responsabilidad del ataque antes de que Canvas fuera desconectado brevemente. El grupo amenazó con publicar 3,5 terabytes de datos de estudiantes si no se cumplían las demandas de rescate para un «acuerdo». Ahora, Instructure dice que los datos robados han sido devueltos como parte de su «acuerdo» no especificado con los piratas informáticos, junto con la promesa de que «ningún cliente de Instructure será extorsionado como resultado de este incidente».
«Entendemos lo inquietantes que pueden ser situaciones como esta y proteger a nuestra comunidad sigue siendo nuestra principal prioridad», dijo Instructure en su último comunicado. «Con esa responsabilidad en mente, Instructure llegó a un acuerdo con el actor no autorizado involucrado en este incidente».
Instructure no dice explícitamente que pagó a ShinyHunters, pero esta actualización ciertamente lo sugiere. Los pagos de rescate pueden destinarse a financiar más ataques de ransomware, y no hay garantía de que el grupo de hackers cumpla su parte del trato. Instructure dijo que había recibido pruebas de que los datos robados habían sido destruidos (lo que plantea la pregunta de cómo esos datos también fueron «devueltos») y que su acuerdo cubre a todos los clientes afectados por la violación.
«Si bien nunca hay una certeza total cuando se trata de ciberdelincuentes, creemos que era importante dar todos los pasos que estuvieran bajo nuestro control para brindar a los clientes tranquilidad adicional, en la medida de lo posible. Seguimos trabajando con proveedores expertos para respaldar nuestro análisis forense, fortalecer aún más nuestro entorno y realizar una revisión integral de los datos involucrados».
Desde entonces, la mayoría de los sistemas Canvas han sido restaurados e Instructure planea compartir más información sobre el ataque en un seminario web mañana. La semana pasada, Instructure dijo que los piratas informáticos habían explotado las cuentas de Free-For-Teacher para violar sus sistemas y respondieron cerrando temporalmente esas cuentas. Instructure no ha anunciado cuándo se restablecerá el acceso a las cuentas gratuitas para profesores.
