- Instruct ha confirmado que se pagó a ShinyHunters para eliminar los datos robados y detener la extorsión.
- El acuerdo incluía “registros de cobertizo” digitales y cubría a todos los clientes afectados.
- Montos de pago no revelados; Las autoridades advierten que los pagos de rescate financian delitos y no garantizan la seguridad
Instructure confirmó que concedió a ShinyHunters sus demandas de ransomware a cambio de eliminar datos y no atacar a sus clientes en el futuro.
La noticia fue confirmada por el director ejecutivo (CEO) de la compañía, Steve Daley, quien explicó la respuesta en una publicación de blog.
“Instrument ha llegado a un acuerdo con el actor no autorizado involucrado en este incidente”, decía el anuncio. “Como parte de este acuerdo, los datos nos fueron devueltos, recibimos confirmación digital de la destrucción de datos (registros triturados), se nos informó que ningún cliente de infraestructura sería extorsionado, públicamente o de otro modo, como resultado de este incidente”.
Condiciones del contrato
Daley también dijo que el acuerdo cubre a todos los clientes afectados y enfatizó que no es necesario que los clientes individuales intenten interactuar con ShinyHunters.
No se dice cuánto pagó Instructor, y las autoridades generalmente desaconsejan el pago de demandas de rescate, ya que solo financia más ataques, pero no garantiza que los datos robados no aparecerán en ninguna parte de la web oscura. No puede garantizar que el mismo grupo u otro no volverá a hacer huelga en el futuro.
A principios de mayo de 2026, se supo que Instructure, el gigante de la tecnología educativa detrás del popular sistema de aprendizaje Canvas, había sufrido un ciberataque y había perdido datos confidenciales de sus clientes. Horas más tarde, ShinyHunters añadió infraestructura a su sitio de violación de datos, afirmando que la violación afectó a unas 9.000 escuelas y 275 millones de personas, incluidos estudiantes, profesores y otro personal.
“Miles de millones de mensajes privados entre estudiantes y profesores y estudiantes y otros estudiantes, incluidas conversaciones privadas y otra PII. Su instancia de Salesforce también fue violada y muchos más datos estuvieron involucrados”, dijo ShinyHunters en ese momento.
Unos días más tarde, el grupo generó críticas al desfigurar el portal de inicio de sesión de Instruct y mencionar a algunas víctimas de alto perfil: Harvard, MIT, Oxford, Stanford, Princeton, Columbia, Cambridge, Cornell, Berkeley y Georgetown. También incluyó a Amazon, Apple y Cisco.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
