La banda de extorsionadores ShinyHunters ha vuelto a vulnerar la seguridad de Instructure, gigante de la tecnología educativa, esta vez explotando una vulnerabilidad para alterar los portales de acceso a Canvas de cientos de universidades.
Los ataques, que estuvieron visibles durante aproximadamente 30 minutos antes de ser desactivados, mostraban un mensaje de ShinyHunters reivindicando la autoría del anterior ataque a Instructure y amenazando con filtrar los datos robados si no se pagaba un rescate.
El mensaje advierte que Instructure y las instituciones educativas tienen hasta el 12 de mayo para contactarlos y negociar un rescate, o los datos de los estudiantes serán filtrados. «ShinyHunters ha vuelto a vulnerar Instructure. En lugar de contactarnos para resolverlo, nos ignoraron e hicieron algunos ‘parches de seguridad'», se lee en el mensaje.
Los ciberdelincuentes alteraron los portales de inicio de sesión de Canvas de aproximadamente 330 instituciones educativas, reemplazando las páginas de inicio de sesión estándar con un mensaje de extorsión. Este mensaje también apareció en la aplicación Canvas.
Supuestamente, la alteración se debió a una vulnerabilidad en los sistemas de Instructure que permitió al atacante modificar los portales de inicio de sesión. Instructure ha suspendido el servicio de Canvas mientras responde al último ciberataque.
La semana pasada, Instructure reveló que estaba investigando un ciberataque después de que ciberdelincuentes afirmaran haber robado 280 millones de registros de estudiantes y personal de 8.809 escuelas, universidades y plataformas educativas que utilizan su sistema de gestión del aprendizaje Canvas.
Posteriormente, el grupo ShinyHunters informó a BleepingComputer que los datos robados incluían registros de usuarios, mensajes privados, datos de matrícula y otra información supuestamente recopilada a través de las funciones de exportación de datos y las API de Canvas. Instructure confirmó que se robaron datos durante el ataque, pero que continúa investigando el incidente.
Canvas es uno de los sistemas de gestión del aprendizaje más utilizados en la educación superior y primaria/secundaria, y ayuda a los centros educativos a gestionar cursos, tareas, calificaciones y la comunicación entre estudiantes y profesores.
El nombre ShinyHunters se ha asociado durante mucho tiempo con numerosos ciberdelincuentes que han perpetrado filtraciones de datos desde 2018. Este año, los ciberdelincuentes que utilizan el nombre ShinyHunters se han convertido en uno de los grupos más prolíficos que llevan a cabo ataques de robo de datos y extorsión contra empresas en todo el mundo.
Fuente: BC