Attacco informatico a Canvas: università e scuole USA paralizzate da richiesta di riscatto

Attacco informatico a Canvas: cosa sta succedendo

Un attacco di estorsione informatica sta causando gravi disagi nelle scuole e nelle università statunitensi. Il gruppo cybercriminale ShinyHunters ha violato la piattaforma Canvas, utilizzata da migliaia di istituti per gestire corsi, compiti e comunicazioni con studenti e docenti.

Gli attaccanti hanno sostituito la pagina di accesso di Canvas con una richiesta di riscatto, minacciando di pubblicare i dati di 275 milioni di studenti e docenti provenienti da quasi 9.000 istituzioni scolastiche se non verrà pagato un riscatto.

La risposta di Instructure e le conseguenze

La società madre di Canvas, Instructure [NYSE:INST], ha riconosciuto la violazione dei dati e ha disattivato temporaneamente la piattaforma per contenere l’attacco. In un comunicato del 6 maggio, l’azienda ha dichiarato che i dati sottratti includono solo informazioni di base come nomi, indirizzi email e numeri di matricola, escludendo dati più sensibili come password, date di nascita o informazioni finanziarie.

Tuttavia, entro il 7 maggio, studenti e docenti di decine di istituti hanno segnalato sui social media la comparsa della richiesta di riscatto al posto della pagina di login. Instructure ha quindi spento completamente Canvas, sostituendo il portale con un messaggio di manutenzione.

Le minacce di ShinyHunters e le richieste

Il gruppo ShinyHunters ha dichiarato di aver violato Canvas per la seconda volta, accusando Instructure di aver ignorato le richieste di negoziazione e di aver applicato solo patch di sicurezza insufficienti. La richiesta di riscatto, rivolta direttamente agli istituti scolastici, invita le vittime a trattare autonomamente per evitare la pubblicazione dei dati sottratti.

Secondo una fonte vicina alle indagini, alcune università avrebbero già avviato trattative con gli attaccanti, nonostante Instructure abbia assicurato che l’incidente è stato contenuto.

Impatto sulle attività didattiche

L’attacco arriva in un momento critico per molti istituti, impegnati nelle sessioni di esami finali. Un’interruzione prolungata potrebbe avere conseguenze gravi per studenti e docenti, oltre che per la reputazione di Instructure.

Cosa sappiamo dei dati sottratti

ShinyHunters sostiene di aver rubato miliardi di messaggi privati tra studenti e docenti, insieme a nomi, numeri di telefono e indirizzi email. Tuttavia, Instructure ha escluso la presenza di dati finanziari o informazioni sensibili come password o identificativi governativi.

Le prossime mosse

Instructure ha assicurato che sta lavorando per ripristinare il servizio il prima possibile e fornirà aggiornamenti tempestivi. Nel frattempo, gli istituti scolastici interessati sono invitati a monitorare gli annunci ufficiali dell’azienda per conoscere lo stato del ripristino.