Los estudiantes de Harvard perdieron el acceso a Canvas el jueves por la tarde después de que el grupo cibercriminal ShinyHunters incluyera a la Universidad entre miles de escuelas supuestamente afectadas por una violación de Instructure, la empresa matriz de Canvas.
Canvas, que Harvard utiliza para alojar sitios web de cursos, tareas, lecturas y mensajes entre estudiantes e instructores, permaneció accesible para los afiliados de Harvard hasta al menos las 2 pm del jueves.
Alrededor de las 3:30 pm, el sitio comenzó a redirigir a un mensaje de ShinyHunters, un notorio grupo cibercriminal que afirmaba haber “violado Instructure” y publicado una lista de escuelas afectadas.
Alrededor de las 4:20 pm, el sitio se actualizó para mostrar un mensaje que decía: “Canvas se encuentra actualmente en mantenimiento programado”. Vuelve pronto.”
Tanto la aplicación móvil Canvas como la plataforma web eran inaccesibles para los usuarios de Harvard a partir de las 4:30 p.m.
El mensaje afirmaba que el grupo había violado Instructure “otra vez” y acusaba a la compañía de ignorar su alcance al emitir pequeños “parches de seguridad”. Instaba a las escuelas incluidas en la lista de afectados a consultar con una firma de asesoría cibernética y contactar al grupo en privado para negociar un acuerdo antes del final del día 12 de mayo, o correr el riesgo de que se filtren sus datos.
No está claro qué información vinculada a las filiales de Harvard se incluyó en la supuesta infracción.
El portavoz de Tecnología de la Información de la Universidad de Harvard, Tim Bailey, escribió en un comunicado que la Universidad es “consciente de que la plataforma Canvas no está disponible actualmente debido a un incidente cibernético”.
Bailey dijo que HUIT está “investigando activamente” la infracción y actualizará su página de estado con cualquier información nueva.
ShinyHunters anunció por primera vez una violación de Instructure el domingo, afirmando haber robado datos, incluidos miles de millones de mensajes privados que contienen “conversaciones personales”, de 275 millones de afiliados en 9.000 escuelas.
En ese momento, el grupo dio a Instructure y a las escuelas afectadas una fecha límite del 6 de mayo para responder a sus demandas.
Bailey no confirmó de inmediato si Harvard estaba incluida en la lista inicial, pero la Universidad sí estaba incluida en un documento publicado por ShinyHunters de las escuelas afectadas.
Esta es una historia en desarrollo y será actualizada..
—Puede comunicarse con el redactor Sebastian B. Connolly en [email protected] o en Signal en sbc.23. Síguelo en X @SebastianC4784.
—Puede comunicarse con la redactora Summer E. Rose en [email protected] o en Signal en el ser.85. Síguela en X @summerellenrose.
