La plataforma de gestión de aprendizaje propiedad de Instructure, Canvas, está inactiva después de confirmar recientemente una violación masiva de datos que afectó los nombres, direcciones de correo electrónico, números de identificación y mensajes de los estudiantes. Los estudiantes que intentaban acceder al sistema el jueves vieron un mensaje del grupo de hackers ShinyHunters, que se atribuyó la responsabilidad del ataque:
ShinyHunters ha violado Instructure (nuevamente). En lugar de contactarnos para resolverlo, nos ignoraron e hicieron algunos “parches de seguridad”. Si alguna de las escuelas en la lista afectada está interesada en evitar la divulgación de sus datos, consulte con una empresa de asesoría cibernética y contáctenos de forma privada en TOX para negociar un acuerdo. Tienes hasta el final del día, antes del 12 de mayo de 2026, antes de que se filtre todo.
El mensaje incluía un enlace a una lista de escuelas que ShinyHunter afirma haber violado a través de Canvas.
«Instructure ha colocado Canvas, Canvas Beta y Canvas Test en modo de mantenimiento», según la página de estado de Infrastructure. «Anticipamos que estará disponible pronto y brindaremos actualizaciones lo antes posible».
Instructure dijo la semana pasada que «implementó parches para mejorar la seguridad del sistema» después de la violación. ShinyHunters, que se ha atribuido la responsabilidad de los ataques a Ticketmaster, AT&T, Rockstar Games, ADT y Vercel, dijo que su sitio de filtración de datos contiene 9.000 escuelas, incluidos datos pertenecientes a 275 millones de estudiantes, profesores y otro personal, según Computadora que suena.
Actualización, 7 de mayo: Se agregó el mensaje del modo de mantenimiento de la infraestructura.