Las universidades y escuelas australianas han sido puestas en alerta máxima después de que un programa de software quedara fuera de línea tras un ciberataque.
La violación de seguridad del sistema de gestión de aprendizaje basado en la nube Canvas de la empresa estadounidense Instructure se produjo por primera vez el 2 de mayo y afectó a miles de escuelas, universidades y empresas de todo el mundo.
El viernes, el sistema quedó fuera de línea para muchas universidades y algunos estudiantes, incluidos los de la Universidad de Sydney, informaron haber recibido un mensaje de rescate publicado a través de la plataforma.
“ShinyHunters ha violado la estructura (nuevamente)”, se lee en el mensaje visto por la AAP.
“En lugar de contactarnos para resolver el problema, nos ignoraron e implementaron algunos ‘parches de seguridad'”, dijo.
La Universidad de Sydney dijo que Canvas había estado inactivo en todo el mundo desde las 6 am del viernes después de que Instructure lo pusiera en “modo de mantenimiento”.
“Somos una de las aproximadamente 9.000 instituciones en todo el mundo afectadas por esta interrupción y todavía estamos esperando un asesoramiento claro de Instructure”, dijo en un comunicado el viernes por la tarde.
La brecha de seguridad del sistema de gestión de aprendizaje basado en la nube Canvas afectó a miles de escuelas, universidades y empresas en todo el mundo.
La Universidad de Melbourne (en la foto) es solo una de las muchas escuelas y universidades afectadas por el ataque del 2 de mayo.
Se observó que hubo interrupciones para los estudiantes y el personal y se les recomendó que no intentaran iniciar sesión en el servicio hasta nuevas actualizaciones.
La Universidad de Melbourne también se vio afectada por la interrupción y extendió sus plazos durante el fin de semana.
No se sabe si alguna información personal quedó expuesta en el ciberataque, ya que el sistema se usa comúnmente para entregar y administrar contenido de aprendizaje para estudiantes y personal.
Los afectados son la Universidad Flinders en Australia del Sur, el RMIT en Melbourne, el Instituto de Educación Técnica y Superior de Tasmania y la Universidad Tecnológica de Sydney.
El jueves, el Ministro de Educación de Queensland, John-Paul Langbroek, dijo que había sido notificado de una infracción que involucraba a Instructure, que proporciona el programa QLearn del Departamento de Educación.
“El consejo en esta etapa es que los nombres, direcciones de correo electrónico y ubicaciones de las escuelas se han visto comprometidos en la violación de datos internacional”, dijo.
“No hay evidencia de que se haya accedido a contraseñas, fechas de nacimiento o información financiera en la violación de datos”.
Instructure confirmó el incidente en una publicación en su sitio web de estado durante el fin de semana.
Un grupo de piratas informáticos llamado “ShinyHunters” se ha atribuido la responsabilidad del ataque (stock)
“Instructure experimentó recientemente un incidente de ciberseguridad perpetrado por un actor de amenaza criminal”, escribió Steve Proud, director de seguridad de la información.
“Estamos investigando activamente este incidente con la ayuda de expertos forenses externos”.
Al día siguiente, escribió que el incidente parecía haber sido contenido y luego agregó que se compartirían más actualizaciones directamente con los clientes.
La coordinadora nacional de ciberseguridad, Michelle McGuinness, confirmó el incidente en una publicación en LinkedIn el viernes.
“Mi equipo está trabajando estrechamente con los gobiernos estatales y territoriales y los principales organismos educativos para abordar conjuntamente el impacto de este incidente”, dijo la Sra. McGuinness.
Agregó que no había señales de que los documentos de identificación personal o la información financiera se vieran afectados, pero el impacto total aún no estaba claro.
“Cualquier persona afectada por un incidente cibernético debe mantener una mayor conciencia de una posible actividad fraudulenta”, dijo.
