## Instructure Confirma Brecha de Datos **Instructure** informó inicialmente de un incidente de ciberseguridad el viernes por la noche, lo que provocó una investigación inmediata. Para el sábado, el Director de Seguridad de la Información, Steve Proud, confirmó que los atacantes habían obtenido acceso no autorizado a información de usuarios, incluyendo nombres, direcciones de correo electrónico, números de identificación de estudiantes y mensajes de usuarios. Proud declaró que el incidente fue contenido con la ayuda de expertos en ciberseguridad. Las medidas de contención incluyeron la revocación de credenciales privilegiadas y tokens de acceso, así como la implementación de parches de seguridad. Sin embargo, algunas de estas medidas interrumpieron temporalmente los servicios para los clientes. Cabe destacar que **Instructure** afirmó que no se comprometió información financiera, contraseñas ni documentos gubernamentales durante el ataque. ## ShinyHunters Reclama Responsabilidad El grupo **ShinyHunters** reclamó la responsabilidad del ataque el domingo, alegando el robo de 3.6 TB de datos de más de 9,000 escuelas. **Instructure** aún no ha comentado sobre la veracidad de estas afirmaciones. Esta no es la primera vez que **Instructure** es blanco de **ShinyHunters**. La empresa ya había sido atacada en septiembre como parte de una campaña más amplia dirigida a plataformas de almacenamiento de datos. ## Un Patrón de Ataques El grupo **ShinyHunters** ha estado cada vez más activo, con ataques recientes dirigidos a varias organizaciones de alto perfil, incluyendo **ADT**, **McGraw Hill** y **Rockstar**. También han atacado previamente instituciones educativas como **Harvard** y la **Universidad de Pensilvania**. ## La Creciente Amenaza a los Datos Educativos Este incidente resalta la creciente amenaza a los datos educativos en poder de empresas de terceros. En enero de 2025, **PowerSchool** sufrió una brecha significativa que expuso datos sensibles de millones de estudiantes y profesores. Esa brecha, que incluyó información sensible como el estado de educación especial y detalles de salud mental, ha resultado en múltiples demandas que alegan prácticas de ciberseguridad inadecuadas.