El grupo cibercriminal ShinyHunters ha vuelto a golpear la plataforma educativa Canvas el 7 de mayo, causando una interrupción masiva durante la semana de exámenes finales. Este es el segundo ataque en un mes, tras comprometer la infraestructura de Instructure el 30 de abril. Hasta 275 millones de usuarios vieron expuestos sus nombres, correos electrónicos y mensajes privados.
Parches de seguridad que no detuvieron la filtración de datos 🔐
Instructure aplicó parches de seguridad tras el primer ataque del 30 de abril, pero ShinyHunters respondió con un nuevo asalto el 7 de mayo. Los atacantes reemplazaron las páginas de inicio con un mensaje de extorsión, dando plazo hasta el 12 de mayo de 2026 para que las instituciones paguen y eviten la publicación de los datos. La brecha expuso información crítica de estudiantes y docentes, incluyendo mensajes privados.
El ransomware también odia los trabajos finales 😈
Porque claro, nada dice buena suerte en tus exámenes como un mensaje de extorsión en la pantalla de inicio. ShinyHunters decidió que los estudiantes ya tenían suficiente estrés y añadió un bonus de pánico digital. Ahora, mientras algunos lloran por sus notas, otros lloran por sus datos personales. Al menos el plazo para pagar es en 2026, así que hay tiempo para vender el coche.