WASHINGTON (AP).— La empresa que opera el sistema de aprendizaje en línea Canvas llegó a un acuerdo con hackers para que borraran los datos que robaron en un ciberataque que generó caos entre los estudiantes, muchos de ellos en plena temporada de exámenes finales.
Instructure, la empresa matriz de Canvas, indicó en una publicación en línea que “llegó a un acuerdo con el actor no autorizado involucrado en este incidente”.
La empresa no ofreció detalles sobre el acuerdo, entre ellos si hubo que hacer un pago, y no precisó quién estuvo detrás del hackeo.
Instructure desconectó temporalmente el sistema mientras investigaba, lo que dejó sin acceso a estudiantes y personal docente.
Un grupo de hackers llamado ShinyHunters se atribuyó la intrusión de la semana pasada y amenazó con filtrar datos de casi 9,000 escuelas en todo el mundo y 275 millones de personas si no pagaban un rescate antes del miércoles 6.
Posteriormente el grupo amplió el plazo, lo que indicó que algunas escuelas habían entablado contacto con ellos para negociar.
Como parte del acuerdo, los datos fueron devueltos a Instructure. La empresa informó anteayer que también recibió “confirmación digital” de que los hackers destruyeron cualquier copia restante, en forma de “registros de trituración”.
La empresa reconoció que no hay manera de estar segura de que los datos se borraron de forma definitiva, y explicó que actuó por la preocupación de que ocurriera una posible publicación de la información.
“Si bien nunca hay certeza total cuando se trata con ciberdelincuentes, creemos que era importante dar cada paso que estuviera bajo nuestro control para brindar a los clientes una tranquilidad adicional, en la medida de lo posible”, dijo Instructure.
La filtración de datos al parecer incluyó números de identificación estudiantil, direcciones de correo electrónico, nombres y mensajes en la plataforma Canvas, indicó Steve Proud, director de seguridad informática de Instructure. La empresa afirmó que no encontró evidencia de que se vieran comprometidas contraseñas, fechas de nacimiento, identificaciones gubernamentales o información financiera.
La empresa indicó que estaba trabajando con “proveedores expertos” para realizar un análisis forense, “reforzar todavía más” sus sistemas y llevar al cabo una “revisión integral de los datos involucrados”.
La interrupción provocó pánico la semana pasada entre estudiantes y docentes cuando quedaron impedidos de acceder a la plataforma de la que dependen para gestionar calificaciones y acceder a apuntes y tareas de los cursos.
Escuelas y universidades usan Canvas para gestionar casi todos los aspectos de la enseñanza. La plataforma funciona como un libro de calificaciones, un centro para clases magistrales digitales y materiales del curso, un foro de discusión para proyectos de clase y una plataforma de mensajería entre estudiantes e instructores.
Algunas instituciones también aplican exámenes en la plataforma, o la usan como un portal en el que se entregan proyectos finales y trabajos escritos.