- El director ejecutivo de infraestructura, Steve Daley, ha sido llamado a testificar ante el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos.
- La audiencia cubrirá detalles de la violación, volúmenes de datos, medidas de contención y notificaciones a los clientes.
- Daly había confirmado previamente el pago de un rescate a ShinyHunters, incluido el “registro de sombra” de datos y prometió no realizar más extorsiones.
El director ejecutivo de infraestructura, Steve Daley, ha sido llamado a testificar ante el Comité de Seguridad Nacional de la Cámara de Representantes de los EE. UU. sobre el reciente ataque de ShinyHunters a la empresa y su producto estrella Canvas.
El testimonio debe presentarse antes del 21 de mayo y discutirá las circunstancias del incidente, la naturaleza y el volumen de datos a los que se accedió y las medidas de la compañía para contener la amenaza y notificar a las personas afectadas.
A principios de mayo de 2026, se supo que Instructure, el gigante de la tecnología educativa detrás del popular sistema de aprendizaje Canvas, había sufrido un ciberataque y había perdido datos confidenciales de sus clientes. Horas más tarde, ShinyHunters añadió infraestructura a su sitio de violación de datos, afirmando que la violación afectó a miles de escuelas y a 275 millones de personas, incluidos estudiantes, profesores y otro personal.
Disponible en píxeles
Días después, el grupo atacó la infraestructura por segunda vez, desfiguró el portal de inicio de sesión y dejó una nota de rescate para que la vieran todas las víctimas. Al mismo tiempo, el grupo dijo que los archivos robados incluían datos de Harvard, MIT, Oxford y un puñado de otras universidades de investigación de élite líderes en el mundo.
Si bien las fuerzas del orden generalmente aconsejan a los atacantes que no paguen sus demandas de rescate, Instructor se negó y pagó lo indicado en la invitación, lo que posiblemente llevó a que llamaran a Daly a testificar en primer lugar.
“La escala y el plazo de un importante proveedor de tecnología educativa para contener a un actor amenazante después de una intrusión inicial, y la incapacidad demostrada, son precisamente los tipos de vulnerabilidades sistémicas que este comité tiene la responsabilidad de examinar”, se lee en la invitación.
Cuando Daly anunció el acuerdo con ShinyHunters en una publicación de blog a principios de esta semana, dijo que los datos fueron devueltos y que la compañía recibió registros triturados como prueba de que ShinyHunters ya no estaba en posesión. Aparentemente, ShinyHunters también le prometió a Daly que los clientes de Instructure (tanto escuelas como individuos) no serán extorsionados.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
