Acuerdo entre empresa educativa y hackers para eliminar datos robados

La empresa Instructure, que gestiona el sistema de aprendizaje en línea Canvas, ha llegado a un acuerdo con hackers para que eliminen los datos que fueron robados en un reciente ciberataque, el cual generó caos entre los estudiantes, muchos de los cuales se encontraban en plena temporada de exámenes finales.

En una publicación en línea, Instructure informó que "llegó a un acuerdo con el actor no autorizado involucrado en este incidente". Sin embargo, no se proporcionaron detalles sobre el contenido del acuerdo, incluyendo si hubo algún pago, ni se identificó a los responsables del hackeo. La compañía decidió desconectar temporalmente el sistema mientras realizaba una investigación, lo que dejó sin acceso tanto a estudiantes como a docentes.

El grupo de hackers que se atribuyó la intrusión, conocido como ShinyHunters, amenazó con filtrar datos de aproximadamente 9.000 escuelas alrededor del mundo y de 275 millones de personas si no se realizaba un pago de rescate antes del 6 de mayo. Posteriormente, el grupo amplió el plazo, lo que sugirió que algunas instituciones educativas habían comenzado a negociar con ellos.

Como parte del acuerdo, los datos fueron devueltos a Instructure. La empresa comunicó el lunes que también recibió una "confirmación digital" de que los hackers habían destruido cualquier copia restante de los datos, en forma de "registros de trituración".

A pesar de estas acciones, Instructure reconoció que no existe una certeza total sobre la eliminación definitiva de los datos y explicó que actuó por la preocupación de una posible publicación de información sensible.

"Si bien nunca hay certeza total cuando se trata con ciberdelincuentes, creemos que era importante dar cada paso que estuviera bajo nuestro control para brindar a los clientes una tranquilidad adicional, en la medida de lo posible", afirmó Instructure.

Se informó que la filtración de datos podría haber incluido números de identificación estudiantil, direcciones de correo electrónico, nombres y mensajes en la plataforma Canvas. No obstante, Steve Proud, director de seguridad informática de Instructure, aseguró que no se encontró evidencia de que se hayan comprometido contraseñas, fechas de nacimiento, identificaciones gubernamentales o información financiera.

La empresa está colaborando con "proveedores expertos" para llevar a cabo un análisis forense, reforzar aún más sus sistemas y realizar una revisión integral de los datos involucrados.

La interrupción provocó un gran pánico entre estudiantes y docentes la semana pasada, ya que no pudieron acceder a la plataforma esencial para gestionar calificaciones y acceder a apuntes y tareas de los cursos.

Las escuelas y universidades utilizan Canvas para manejar casi todos los aspectos de la enseñanza, incluyendo libros de calificaciones, clases magistrales digitales, foros de discusión y plataformas de mensajería entre estudiantes e instructores. Además, algunos cursos aplican exámenes en esta plataforma y la utilizan como un portal para la entrega de proyectos finales y trabajos escritos.