Las universidades y escuelas australianas han sido puestas en alerta máxima después de que un ataque de seguridad cibernética dejara fuera de línea un programa de software.
El 2 de mayo se produjo inicialmente una violación de seguridad del sistema de gestión de aprendizaje Canvas basado en la nube operado por la empresa estadounidense Instructur, que afectó a miles de escuelas, universidades y empresas en todo el mundo.
El viernes, el sistema estuvo fuera de línea para varias universidades, y algunos estudiantes, incluidos estudiantes de la Universidad de Sydney, informaron haber recibido un mensaje de rescate publicado a través de la plataforma.
La AAP vio el mensaje “ShinyHunters violó la instrucción (nuevamente)”.
“En lugar de contactarnos para solucionar este problema, nos ignoraron e hicieron algunos” parches de seguridad “, dijo.
La Universidad de Sydney dijo que Canvas experimentará una interrupción mundial a partir de las 6 am del viernes después de que el instructor lo pusiera en “modo de mantenimiento”.
“Somos una de las aproximadamente 9.000 organizaciones en todo el mundo afectadas por esta interrupción y todavía estamos esperando un asesoramiento claro de Instructure”, dijo en un comunicado el viernes por la tarde.
La violación de seguridad del sistema de gestión de aprendizaje Canvas basado en la nube afecta a miles de escuelas, universidades y empresas en todo el mundo.
La Universidad de Melbourne (en la foto) fue una de varias escuelas y universidades afectadas por el ataque del 2 de mayo.
Observó las interrupciones para los estudiantes y el personal y les recomendó que no intentaran iniciar sesión en el servicio en espera de más actualizaciones.
La Universidad de Melbourne también se vio afectada por el corte y extendió su plazo durante el fin de semana.
No se sabe si se filtró información personal en el ciberataque; el sistema se utiliza ampliamente para impartir y gestionar el aprendizaje de los estudiantes y el personal.
La Universidad Flinders en Australia del Sur, el RMIT en Melbourne, el Instituto de Tecnología y Educación Superior de Tasmania y la Universidad Tecnológica de Sydney se vieron afectados.
El jueves, el Ministro de Educación de Queensland, John-Paul Longbrook, dijo que había sido informado sobre la violación de la instrucción proporcionada por el programa QLearn del Departamento de Educación.
“Los nombres, direcciones de correo electrónico y ubicaciones de las escuelas se han visto comprometidos en una violación de datos internacional”, afirmó.
“No hay evidencia de que se haya accedido a contraseñas, fechas de nacimiento o información financiera en la violación de datos”.
El instructor confirmó el incidente en una publicación en su sitio web de estado durante el fin de semana.
Un grupo de hackers llamado ‘ShinyHunters’ se atribuyó la autoría del ataque (Stock)
“Instructure experimentó recientemente un incidente de ciberseguridad perpetrado por un actor de amenaza criminal”, escribió el director de seguridad de la información, Steve Proud.
“Estamos investigando activamente el incidente con la ayuda de expertos forenses externos”.
Al día siguiente, pareció contener el incidente y luego escribió que se compartirían más actualizaciones directamente con los clientes.
La coordinadora nacional de seguridad cibernética, Michelle McGuinness, confirmó el incidente en una publicación en LinkedIn el viernes.
“Mi equipo está trabajando con los gobiernos estatales y territoriales y los principales organismos educativos para abordar colectivamente los impactos derivados de este incidente”, dijo la señora McGuinness.
Los documentos de identificación personal o la información financiera no se vieron afectados, pero el impacto total aún no está claro, dijo.
“Cualquier persona afectada por un incidente cibernético debe ser muy consciente de las posibles actividades fraudulentas”, afirmó.
