Instructure llega a un acuerdo para evitar una filtración ma

Instructure ha logrado un acuerdo con el grupo de extorsión ShinyHunters para evitar la filtración de datos pertenecientes a 275 millones de usuarios de la plataforma Canvas LMS. El acuerdo, finalizado esta semana, se produce tras una brecha masiva en la que los hackers exfiltraron 3.6TB de información del proveedor de software educativo. Como parte de la resolución, el grupo ha devuelto los archivos robados y ha proporcionado pruebas digitales de su destrucción.

El incidente de seguridad se originó en el entorno Free-for-Teacher del sistema de gestión de aprendizaje Canvas LMS. Los atacantes explotaron una vulnerabilidad de cross-site scripting (XSS) para obtener acceso no autorizado al conjunto masivo de datos. Aunque la brecha afectó aproximadamente a 9,000 escuelas a nivel mundial, Instructure aclaró que los datos robados no incluían información altamente sensible como contraseñas de usuarios o registros financieros.

Destrucción de datos y seguridad del usuario

Para verificar que la amenaza ha sido neutralizada, el grupo ShinyHunters proporcionó a Instructure registros de trituración digital (shred logs). Estos registros sirven como confirmación técnica de que los hackers eliminaron sus copias del conjunto de datos de 3.6TB. La negociación llegó a su fin justo cuando estaba por expirar el plazo del 12 de mayo de 2026 establecido por los extorsionadores, deteniendo efectivamente la publicación de información de estudiantes y personal.

Para los millones de estudiantes y educadores que utilizan Canvas LMS, este acuerdo reduce el riesgo inmediato de robo de identidad o ataques de phishing dirigidos basados en los datos robados. Instructure no ha revelado los términos financieros específicos del acuerdo, pero enfatizó que la medida era necesaria para proteger la privacidad de su base global de usuarios. La empresa continúa monitoreando sus sistemas en busca de nuevas vulnerabilidades tras el parche del fallo XSS inicial.

La magnitud de la brecha de Canvas LMS resalta los riesgos continuos que enfrentan las plataformas de tecnología educativa que gestionan vastas cantidades de datos de estudiantes. Al asegurar la destrucción de los 3.6TB de datos, Instructure busca restaurar la confianza entre las 9,000 instituciones que dependen de su software para la enseñanza diaria. La empresa se centra ahora en fortalecer la seguridad de su nivel Free-for-Teacher para prevenir exploits similares en el futuro. Esta resolución es un caso poco común en el que una empresa ha negociado con éxito la eliminación verificable de registros robados de un grupo de extorsión de alto perfil.

Aunque nos esforzamos por la precisión, bytevyte puede cometer errores. Se aconseja a los usuarios verificar toda la información de forma independiente. No aceptamos ninguna responsabilidad por errores u omisiones.

✔Human Verified