**Instructure**, una destacada empresa estadounidense de tecnología educativa conocida por su sistema de gestión de aprendizaje (LMS) **Canvas**, está lidiando con las secuelas de un ciberataque confirmado. El grupo extorsionador **ShinyHunters** ha reclamado la responsabilidad, añadiendo a la empresa a su sitio de filtración de datos. ### Divulgación del Incidente El viernes, **Instructure** divulgó públicamente un incidente de ciberseguridad y declaró que está colaborando con expertos externos en ciberseguridad y con las fuerzas del orden para investigar la brecha. Una actualización el sábado reveló que se expuso información personal de los usuarios. "Mientras continuamos investigando activamente, hasta ahora, las indicaciones son que la información involucrada consiste en cierta información de identificación de usuarios en instituciones afectadas, como nombres, direcciones de correo electrónico y números de identificación de estudiantes, así como mensajes entre usuarios", afirmó la compañía. Añadieron que, actualmente, no hay evidencia de contraseñas comprometidas, fechas de nacimiento, identificadores gubernamentales o información financiera. Las instituciones afectadas serán notificadas si esto cambia. ### Pasos de Mitigación En respuesta a la brecha, **Instructure** ha implementado parches, mejorado la monitorización y rotado las claves de aplicación como medida de precaución. Los clientes ahora deben volver a autorizar el acceso a la API de **Instructure** para obtener nuevas claves de aplicación. ### Afirmaciones de ShinyHunters Si bien **Instructure** aún no ha comentado sobre el momento de la brecha o los posibles intentos de extorsión, **ShinyHunters** ha incluido a la empresa en su sitio de filtración de datos, afirmando: "Casi 9,000 escuelas a nivel mundial afectadas. 275 millones de datos de individuos que van desde estudiantes, profesores y otro personal que contienen PII. Varios miles de millones de mensajes privados entre estudiantes y profesores, y entre estudiantes y otros estudiantes involucrados, que contienen conversaciones personales y otra PII. Su instancia de Salesforce también fue violada y muchos más datos están involucrados."  **ShinyHunters** alega que los datos fueron exfiltrados a través de una vulnerabilidad ahora parcheada en los sistemas de **Instructure**. Los datos robados supuestamente incluyen más de 240 millones de registros relacionados con estudiantes, profesores y personal, abarcando nombres de estudiantes, direcciones de correo electrónico, cursos inscritos y mensajes privados a profesores. El actor de amenazas afirma que el conjunto de datos comprometido abarca casi 15,000 instituciones en América del Norte, Europa y la región de Asia-Pacífico. BleepingComputer no ha podido verificar de forma independiente el alcance de la brecha o las instituciones específicas afectadas y se ha puesto en contacto con **Instructure** para obtener más aclaraciones sobre las afirmaciones de **ShinyHunters**. <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0"><img alt="imagen del artículo" src="https://www.bleepstatic.com/c/p/autonomous-validation2.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">El 99% de lo que Mythos encontró sigue sin parchear.</a></h2> <p>La IA encadenó cuatro zero-days en un exploit que eludió los sandboxes del renderizador y del sistema operativo. Se avecina una ola de nuevos exploits.</p> <p>En la Cumbre de Validación Autónoma (12 y 14 de mayo), vea cómo la validación autónoma y rica en contexto encuentra lo que es explotable, demuestra que los controles se mantienen y cierra el ciclo de remediación.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Reclame su lugar</a></p> </div>