El martes, el gigante de la tecnología educativa Instructure reveló una violación de datos en la que los hackers robaron información privada de estudiantes, incluidos sus nombres, direcciones de correo electrónico personales y mensajes enviados entre profesores y estudiantes. Ahora, parece que los hackers pudieron comprometer a Instructure nuevamente, esta vez desfigurando las páginas de inicio de sesión de varias escuelas en la plataforma Canvas de la compañía, que permite a las escuelas gestionar cursos y tareas y comunicarse con los estudiantes. TechCrunch vio un mensaje publicado por el grupo de ciberdelincuencia ShinyHunters en las páginas de inicio de sesión de Canvas de tres escuelas diferentes. Una revisión de los portales desfigurados muestra que los hackers inyectaron un archivo HTML que alteró las pantallas de inicio de sesión para mostrar su mensaje. El mensaje dice que los hackers publicarán los datos robados el 12 de mayo si la empresa no “negocia un acuerdo”. Al momento de escribir este artículo, el sitio web de Instructure parecía estar parcialmente en línea, a veces devolviendo un error de “demasiadas solicitudes”. El portal de Canvas de la empresa mostraba un aviso diciendo que “actualmente está en mantenimiento programado”. Instructure no respondió de inmediato a la solicitud de comentarios de TechCrunch. ShinyHunters había reclamado previamente la responsabilidad del hackeo original, publicándolo en su sitio de filtraciones, un sitio web que los hackers utilizan para publicar datos robados y presionar a las víctimas para que paguen rescates, en un esfuerzo por extorsionar a Instructure para que pague para evitar que los datos se hagan públicos. Este aparente nuevo hackeo, junto con el hecho de que los hackers eligieron notificar a TechCrunch sobre las páginas de inicio de sesión desfiguradas, indica que los hackers están tratando de aumentar la presión sobre Instructure y sus clientes, con la esperanza de obligarlos a ceder a las demandas de los hackers. No está claro cómo los hackers pudieron comprometer las páginas de inicio de sesión. Cuando se le preguntó, un miembro de ShinyHunters le dijo a TechCrunch que no podían comentar sobre los detalles, pero dijo que se trata de una segunda violación separada. Tras la violación original en Instructure, los hackers afirmaron haber robado datos de casi 9,000 escuelas en todo el mundo, con los archivos robados supuestamente conteniendo información sobre 231 millones de personas. El grupo ha comprometido a innumerables víctimas en los últimos años, siguiendo el mismo esquema motivado financieramente: hackear, publicitar y extorsionar.
Fuente original: techcrunch.com
