La empresa Instructure, operadora de la plataforma educativa Canvas, informó que alcanzó un acuerdo con los responsables de un ciberataque que comprometió información de millones de estudiantes y miles de escuelas alrededor del mundo.
Según la compañía, los atacantes devolvieron los datos robados y proporcionaron una supuesta confirmación digital de que eliminaron las copias restantes. Sin embargo, Instructure reconoció que no existe certeza absoluta de que la información haya sido destruida completamente.
Grupo ShinyHunters se atribuye el ataque
El grupo de hackers conocido como ShinyHunters aseguró haber realizado el ataque y amenazó con publicar información de aproximadamente 9 mil escuelas y 275 millones de personas si no recibían un pago antes del 6 de mayo.
La plataforma Canvas fue desconectada temporalmente mientras la empresa investigaba el incidente, afectando el acceso de estudiantes y profesores a tareas, exámenes, calificaciones y materiales educativos.
Información comprometida
De acuerdo con la empresa, entre los datos expuestos podrían encontrarse nombres, correos electrónicos, números de identificación estudiantil y mensajes enviados dentro de la plataforma.
Instructure aseguró que no encontró evidencia de que contraseñas, información financiera, documentos gubernamentales o fechas de nacimiento hayan sido comprometidos.
Escuelas afectadas
Canvas es utilizada por miles de escuelas y universidades para administrar clases, exámenes, materiales de estudio y comunicación entre estudiantes y maestros.
Más información sobre la plataforma está disponible en https://www.instructure.com/canvas