Hacker rubano dati di quasi 9.000 scuole: Instructure sotto ricatto

Attacco informatico a Instructure: dati scolastici a rischio

Un gruppo di cybercriminali ha rivendicato il furto di dati da quasi 9.000 scuole statunitensi, colpendo Instructure, l'azienda che gestisce la piattaforma educativa Canvas. Gli attaccanti hanno non solo sottratto informazioni sensibili, ma hanno anche bloccato l'accesso degli studenti ai servizi online, paralizzando le attività didattiche.

Richiesta di riscatto e ultimatum

Gli hacker hanno lanciato un ultimatum a Instructure, intimando l'avvio di negoziazioni entro il 12 maggio. In caso contrario, minacciano di rendere pubblici i dati sottratti o di venderli sul dark web. La società, che fornisce strumenti digitali a milioni di studenti e docenti, si trova ora sotto pressione per gestire la crisi e proteggere le informazioni compromesse.

Impatto sulle scuole e sulle famiglie

Le conseguenze dell'attacco si estendono ben oltre i server di Instructure. Le scuole coinvolte, molte delle quali ancora in modalità didattica a distanza o ibrida, rischiano di subire interruzioni prolungate delle lezioni. Genitori e studenti, già provati dalla pandemia, si trovano ora ad affrontare ulteriori disagi, con la possibilità che dati personali, come nomi, indirizzi e informazioni finanziarie, siano stati esposti.

Reazioni e misure di sicurezza

Instructure non ha ancora rilasciato una dichiarazione ufficiale dettagliata, ma fonti interne confermano che la società sta collaborando con autorità e esperti di cybersecurity per indagare sull'accaduto. Parallelamente, gli istituti scolastici interessati sono stati invitati a monitorare attentamente le proprie reti e a informare tempestivamente studenti e famiglie in caso di rischi concreti.

«Questo attacco dimostra quanto siano vulnerabili le infrastrutture educative digitali. Le scuole devono investire in sistemi di protezione avanzati e formare il personale per prevenire futuri incidenti.»
— Esperto di sicurezza informatica, intervistato in forma anonima

Cosa possono fare le vittime?

Gli utenti che temono di essere stati colpiti dall'attacco sono invitati a seguire alcune misure immediate:

• Cambiare immediatamente le password di accesso a Canvas e ad altri account correlati.
• Attivare l'autenticazione a due fattori per aumentare la sicurezza.
• Monitorare estratti conto e transazioni bancarie per rilevare attività sospette.
• Segnalare eventuali e-mail o messaggi sospetti alle autorità competenti.

Instructure sotto esame: la reputazione a rischio

L'incidente solleva dubbi sulla capacità di Instructure di garantire la sicurezza dei dati entrusted alle sue piattaforme. Con milioni di utenti in tutto il mondo, la società dovrà affrontare non solo le conseguenze legali e finanziarie dell'attacco, ma anche il danno reputazionale che potrebbe compromettere la fiducia dei suoi clienti.