El martes, el gigante de la tecnología educativa Instructure reveló una violación de datos en la que los piratas informáticos robaron información privada de los estudiantes, incluidos sus nombres, direcciones de correo electrónico personales y mensajes enviados entre profesores y estudiantes.
Ahora, parece que los piratas informáticos pudieron comprometer Instructure nuevamente, esta vez desfigurando las páginas de inicio de sesión de varias escuelas en la plataforma Canvas de la compañía, que permite a las escuelas administrar trabajos de curso y tareas y comunicarse con los estudiantes.
TechCrunch vio un mensaje publicado por el grupo de delitos cibernéticos ShinyHunters en las páginas de inicio de sesión de Canvas de tres escuelas distintas. Una revisión de los portales desfigurados muestra que los piratas informáticos inyectaron un archivo HTML que alteró las pantallas de inicio de sesión para mostrar su mensaje.
El mensaje dice que los piratas informáticos publicarán los datos robados el 12 de mayo si la empresa no «negocia un acuerdo».
Al momento de escribir este artículo, el sitio web de Instructure parecía estar parcialmente en línea y en ocasiones mostraba un error de «demasiadas solicitudes». El portal Canvas de la compañía mostró un aviso que decía que «actualmente se encuentra en mantenimiento programado».
Instructure no respondió de inmediato a la solicitud de comentarios de TechCrunch.
ShinyHunters se había atribuido previamente la responsabilidad del ataque original, publicitándolo en su sitio de filtración (un sitio web que los piratas informáticos utilizan para publicar datos robados y presionar a las víctimas para que paguen rescates) en un esfuerzo por extorsionar a Instructure para que pague para evitar que los datos se hagan públicos. Este aparente nuevo hack, junto con el hecho de que los hackers optaron por notificar a TechCrunch sobre las páginas de inicio de sesión desfiguradas, indican que los hackers están tratando de aumentar la presión sobre Instructure y sus clientes, con la esperanza de obligarlos a ceder a las demandas de los hackers.
No está claro cómo los piratas informáticos pudieron comprometer las páginas de inicio de sesión. Cuando se le preguntó, un miembro de ShinyHunters le dijo a TechCrunch que no podían comentar sobre detalles específicos, pero dijo que se trataba de una segunda infracción separada.
Tras la infracción original en Instructure, los piratas informáticos afirmaron haber robado datos de casi 9.000 escuelas de todo el mundo, y los archivos robados supuestamente contenían información sobre 231 millones de personas.
El grupo ha comprometido a innumerables víctimas en los últimos años, siguiendo el mismo manual de estrategia motivado financieramente: hackear, publicitar y extorsionar.
Cuando compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta nuestra independencia editorial.
