- ShinyHunters afirma que el ataque a la infraestructura expuso información sobre 9.000 escuelas y 275 millones de personas.
- Los nuevos nombres incluyen universidades de élite (Harvard, MIT, Oxford, Stanford, Cambridge, etc.) e importantes empresas tecnológicas.
- Con el rescate del 7 de mayo, al menos 47 millones de estudiantes corren el riesgo de quedar expuestos si fracasan las negociaciones
Es posible que Shinyhunters haya robado datos confidenciales de algunas de las mejores universidades del mundo, incluidas Harvard, Oxford y MIT, en la reciente violación de Canvas.
Instructure, el gigante de la tecnología educativa detrás del popular sistema de aprendizaje Canvas, confirmó recientemente un ciberataque y la pérdida de datos confidenciales de sus clientes.
Ahora, para presionar aún más a Infraestructura para que pague la demanda de rescate, ShinyHunters ha compartido más detalles sobre las diversas organizaciones afectadas por la violación. Enumera más de 8.800 instituciones educativas en 10 países diferentes, como EE. UU., Australia, Reino Unido y Suecia.
Miles de víctimas, millones de archivos
Afirma que, además de Harvard, MIT y Oxford, también se han visto afectadas otras instituciones importantes, como Stanford, Princeton, Columbia, Cambridge, Cornell, Berkeley y Georgetown.
Según los informes, las principales empresas de tecnología, incluidas Amazon, Apple y Cisco, también se ven afectadas. Esto podría significar que estas empresas utilizaron Canvas para educar a sus empleados, pero en este momento, esto es pura especulación.
La fecha límite para el pago de la demanda de rescate es el 7 de mayo de 2026, y si Instructure decide no pagar, al menos 47 millones de estudiantes podrían exponer sus datos confidenciales a otros piratas informáticos.
La agencia dijo que los delincuentes accedieron a “información de identificación específica sobre los usuarios” en las instituciones afectadas, incluidos nombres, direcciones de correo electrónico, números de identificación de estudiantes y contactos de usuarios.
Las contraseñas, fechas de nacimiento, identificadores gubernamentales o información financiera no estuvieron involucradas, y la compañía revocó las credenciales privilegiadas y los tokens de acceso asociados con los sistemas afectados para mitigar la amenaza.
Al mismo tiempo, ShinyHunters, uno de los grupos de ransomware más activos en este momento, agregó Instructure a su sitio web sobre violación de datos, afirmando haber robado datos de casi 9.000 escuelas, lo que afectó a 275 millones de personas.
“Miles de millones de mensajes privados entre estudiantes y profesores y estudiantes y otros estudiantes, incluidas conversaciones privadas y otra PII. Su instancia de Salesforce también fue violada y muchos más datos estuvieron involucrados”, dijo ShinyHunters en ese momento.
a través de cibernoticias
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
