Un ciberatac contra Canvas, una de les plataformes educatives més esteses als Estats Units, ha compromès les dades personals de més de 275 milions d'alumnes i professors de gairebé 9.000 centres. La intrusió també va deixar el servei fora de funcionament durant diverses hores en plena temporada d'exàmens i lliuraments finals.
La bretxa combina dos impactes alhora. Per una banda, afecta una eina bàsica per a l'activitat diària d'universitats i centres educatius. Per l'altra, els atacants van amenaçar de publicar la informació obtinguda a la dark web si no rebien un pagament abans del 12 de maig.
L'atac va afectar 275 milions d'usuaris de gairebé 9.000 centres
Entre les dades compromeses figuren noms, adreces de correu electrònic, números d'identificació i missatges intercanviats dins de Canvas. Instructure, l'empresa proveïdora de la plataforma, va indicar que no hi ha evidències de filtració de contrasenyes ni de dades financeres.
La companyia va definir el que va passar com un incident de ciberseguretat perpetrat per un actor criminal amenaçador. L'autoria de la filtració s'atribueix al grup ShinyHunters.
Durant diverses hores, l'atac va interrompre el funcionament de Canvas en un moment de màxima activitat acadèmica. Diverses universitats van suspendre serveis digitals i van limitar l'accés a la plataforma mentre revisaven l'abast de la intrusió.
Els atacants van alterar les pantalles d'accés i van fixar el 12 de maig
Alguns centres van activar mesures preventives de seguida. Entre elles, van forçar tancaments de sessió i van recomanar canvis urgents de contrasenya als seus usuaris.
TechCrunch va explicar que, després d'analitzar els portals manipulats, els atacants van injectar un fitxer HTML que va modificar les pantalles d'inici de sessió per mostrar el seu missatge. Aquest detall apunta a una manipulació directa dels accessos visibles per a alumnes i professors.
A dia d'avui no ha transcendit el mètode exacte utilitzat per entrar en aquestes pàgines d'accés. La informació disponible apunta, no obstant això, a una segona bretxa de seguretat en l'entorn de la plataforma.
L'amenaça dels responsables de la filtració fixa una data concreta per a l'extorsió, ja que van advertir que publicarien la informació robada a la dark web si no cobraven abans del 12 de maig.