- ShinyHunters secuestró brevemente portales de inicio de sesión de ~330 organizaciones, publicando demandas de rescate y amenazas
- El grupo ha ampliado su plazo hasta el 12 de mayo, advirtiendo de una filtración total de datos si no se llega a un acuerdo
- El instructor confirmó la infracción anterior pero no reveló datos financieros ni de identificación confidenciales.
El ciberataque de Instructure aparentemente ha alcanzado un nuevo nivel ya que, para presionar a las víctimas para pedir un rescate, ShinyHunters desfiguraron los portales de inicio de sesión de Canvas de cientos de colegios y universidades.
Los miembros de aproximadamente 330 instituciones educativas recibieron un mensaje de “Bienvenida” completamente diferente cuando intentaron iniciar sesión en el sistema Canvas Learning en la siguiente fase del ataque del grupo.
“ShinyHunters violó la infraestructura (otra vez). En lugar de contactarnos para arreglarlo, nos ignoraron e hicieron algunos ‘parches de seguridad'”, decía el mensaje. “Si alguna escuela en la lista afectada está interesada en evitar la divulgación de sus datos, consulte con una empresa de asesoría cibernética y contáctenos personalmente en TOX para discutir un acuerdo. Tiene hasta el final del día 12 de mayo de 2026 antes de que se filtre todo”.
La fecha límite está apretando
Según los informes, el mensaje desfigurado estuvo visible durante aproximadamente media hora antes de que el equipo retirara el lienzo.
Instructure, la empresa detrás del sistema Canvas, notificó recientemente a sus usuarios que habían sido víctimas de un ciberataque y habían perdido datos confidenciales de sus clientes. Los estafadores accedieron a “información de identificación específica del usuario” en la institución afectada, incluidos nombres, direcciones de correo electrónico, números de identificación de estudiantes y contactos de usuarios, según las directrices.
Al mismo tiempo, ShinyHunters añadió infraestructura a su sitio de filtración de datos, afirmando que el ataque afectó a unas 9.000 escuelas y 275 personas en todo el mundo.
“Miles de millones de mensajes privados entre estudiantes y profesores y estudiantes y otros estudiantes involucrados, incluidas conversaciones privadas y otra PII. Su instancia de Salesforce también fue violada y muchos más datos estuvieron involucrados”.
Parece que Instruct no estaba interesado en negociar con los delincuentes, ya que a principios de esta semana actualizaron su sitio, eliminando los nombres de varias universidades de alto perfil y retrasando la fecha límite hasta el 7 de mayo.
Ahora, la fecha límite parece haberse retrasado nuevamente, esta vez hasta el 12 de mayo.
Las contraseñas, fechas de nacimiento, identificadores gubernamentales o información financiera no estuvieron involucradas, y la compañía revocó las credenciales privilegiadas y los tokens de acceso asociados con los sistemas afectados para mitigar la amenaza.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
