El desarrollador de Canvas, ampliamente utilizado por instituciones de Estados Unidos para calificaciones y materiales de clase, emitió una disculpa tras un hackeo que bloqueó a estudiantes el acceso a la herramienta educativa e implicó el robo de datos estudiantiles por parte de un grupo de ciberdelincuentes.
“Comenzaré donde debo: con una disculpa”, dijo en una publicación de blog el lunes Steve Daly, director ejecutivo de la empresa matriz de Canvas, Instructure.
ShinyHunters, un grupo de hackers conocido por campañas de robo de datos y extorsión dirigidas a grandes empresas globales, afirmó en una publicación del 3 de mayo en su sitio web haber robado aproximadamente 6.65 terabytes de datos de Canvas.
Los datos, vinculados a casi 9,000 escuelas en todo el mundo, incluían nombres de estudiantes, direcciones de correo electrónico y mensajes privados entre estudiantes, profesores y otros miembros del personal, añadió el grupo.
Periódicos estudiantiles de todo Estados Unidos reportaron la semana pasada que el hackeo causó interrupciones generalizadas mientras los estudiantes se preparaban para actividades y tareas de fin de curso.
El software es utilizado por escuelas para asignaciones de clase e intercambio de información, así como para la mensajería entre estudiantes y personal académico.
Quizás quieras echarle un vistazo a: Para atrás: SEP mantiene fin de cursos para el 15 de julio
El director ejecutivo de Instructure afirmó que Canvas “está completamente operativo y sigue siendo seguro de usar”.
“En los últimos días, muchos de ustedes enfrentaron interrupciones reales. Estrés en sus equipos. Momentos perdidos en el aula. Preguntas que no pudieron ser respondidas. Ustedes merecían una comunicación más constante de nuestra parte, y no la entregamos. Lo siento por eso”, dijo Daly.
Agregó que la empresa proporcionará actualizaciones más consistentes en adelante.
Daly señaló que el incidente implicó acceso no autorizado a información como nombres de usuario, correos electrónicos, nombres de cursos, información de inscripción y mensajes.
Sin embargo, afirmó que los datos principales de aprendizaje, como contenido de cursos, entregas de tareas y credenciales, no fueron comprometidos.
También explicó que la empresa identificó una vulnerabilidad relacionada con los tickets de soporte en el entorno “Free for Teacher” de la aplicación, la cual fue explotada.
Ese componente de la plataforma fue desactivado temporalmente mientras la empresa completa una revisión de seguridad integral, añadió Daly.
Con información de Reuters
Sigue la información de la tecnología en nuestra sección especializada
