Las universidades y escuelas australianas han sido puestas en alerta después de que el software fuera desconectado tras un ataque de ciberseguridad.
La violación de seguridad del sistema de gestión de aprendizaje basado en la nube Canvas, operado por la empresa estadounidense Instructure, ocurrió por primera vez el 2 de mayo y afectó a miles de escuelas, universidades y empresas en todo el mundo.
El sistema quedó fuera de línea en muchas universidades el viernes y algunos estudiantes, incluidos los de la Universidad de Sydney, informaron haber recibido un mensaje de rescate publicado a través de la plataforma.
“ShinyHunters ha violado Instructure (nuevamente)”, se lee en el mensaje visto por AAP.
“En lugar de contactarnos para resolver el problema, nos ignoraron y aplicaron algunas ‘correcciones de seguridad'”, dijo.
La Universidad de Sydney dijo que Canvas había estado experimentando una interrupción global desde las 6 am del viernes después de que Instructure lo pusiera en “modo de mantenimiento”.
“Somos una de las aproximadamente 9.000 instituciones en todo el mundo que se ven afectadas por esta interrupción y todavía estamos esperando una orientación clara de Instructure”, dijo en un comunicado el viernes por la tarde.
La brecha de seguridad del sistema de gestión del aprendizaje basado en la nube Canvas ha tenido un impacto global en miles de escuelas, universidades y empresas.
La Universidad de Melbourne (en la foto) es sólo una de las muchas escuelas y universidades afectadas por el ataque del 2 de mayo.
Reconoció la interrupción para los estudiantes y el personal y les aconsejó que no intentaran conectarse al servicio mientras esperaban más actualizaciones.
La Universidad de Melbourne también se vio afectada por la interrupción y amplió sus plazos este fin de semana.
No está claro si se filtró información personal en el ciberataque, ya que el sistema se utiliza ampliamente para impartir y gestionar el aprendizaje de los estudiantes y el personal.
La Universidad Flinders de Australia del Sur, el RMIT de Melbourne, el Instituto de Educación Técnica y Terciaria de Tasmania y la Universidad Tecnológica de Sydney se han visto afectados.
El jueves, el Ministro de Educación de Queensland, John-Paul Langbroek, dijo que le habían informado de una infracción que involucraba a Instructure, que ofrece el programa QLearn del Departamento de Educación.
“En este punto, los nombres de las escuelas, las direcciones de correo electrónico y las ubicaciones se han visto comprometidos en la violación de datos internacional”, dijo.
“No hay evidencia de acceso a contraseñas, fechas de nacimiento o información financiera en violación de datos”.
Instructure confirmó el incidente en una publicación en su sitio web durante el fin de semana.
Un grupo de hackers conocido como ‘ShinyHunters’ se atribuyó la responsabilidad del ataque (stock)
“Instructure experimentó recientemente un incidente de ciberseguridad perpetrado por un actor malicioso”, escribió Steve Proud, director de seguridad de la información.
“Estamos investigando activamente este incidente con la ayuda de expertos forenses externos”.
Al día siguiente, escribió que el incidente parecía haber sido controlado y luego agregó que se compartirían más actualizaciones directamente con los clientes.
La coordinadora nacional de seguridad cibernética, Michelle McGuinness, confirmó el incidente en una publicación en LinkedIn el viernes.
“Mi equipo está trabajando estrechamente con los gobiernos estatales y territoriales y los organismos de educación superior para abordar colectivamente los impactos derivados de este incidente”, dijo la Sra. McGuinness.
Añadió que no había señales de que los documentos de identificación personal o la información financiera se hubieran visto afectados, pero que el impacto total aún no estaba claro.
“Cualquier persona afectada por un incidente cibernético debe estar muy consciente de la posible actividad fraudulenta”, dijo.
