La plataforma de gestión de aprendizaje propiedad de Instructure, Canvas, está inactiva después de confirmar recientemente una violación masiva de datos que afectó los nombres, direcciones de correo electrónico, números de identificación y mensajes de los estudiantes. Los estudiantes que intentaron acceder al sistema el jueves vieron un mensaje del grupo de hackers ShinyHunters, que se atribuyó la responsabilidad del ataque:
ShinyHunters ha violado Instructure (nuevamente). En lugar de contactarnos para resolverlo, nos ignoraron e hicieron algunos “parches de seguridad”. Si alguna de las escuelas en la lista afectada está interesada en evitar la divulgación de sus datos, consulte con una empresa de asesoría cibernética y contáctenos de forma privada en TOX para negociar un acuerdo. Tienes hasta el final del día, antes del 12 de mayo de 2026, antes de que se filtre todo.
El mensaje incluía un enlace a una lista de escuelas que ShinyHunter afirma haber violado a través de Canvas. La página de estado de la plataforma dice que Canvas, Canvas Beta y Canvas Test no están disponibles actualmente y que se está investigando la interrupción.
Instructure dijo la semana pasada que «implementó parches para mejorar la seguridad del sistema» después de la violación. ShinyHunters, que se ha atribuido la responsabilidad de los ataques a Ticketmaster, AT&T, Rockstar Games, ADT y Vercel, dijo que su sitio de filtración de datos contiene 9.000 escuelas, incluidos datos pertenecientes a 275 millones de estudiantes, profesores y otro personal, según Computadora que suena.
