Un attacco informatico a livello nazionale che ha colpito una piattaforma di apprendimento ampiamente utilizzata ha interrotto università e distretti scolastici negli Stati Uniti durante la settimana degli esami finali giovedì, mentre gli hacker chiedevano un riscatto.
Canvas, una piattaforma basata su cloud utilizzata da oltre 30 milioni di utenti in tutto il mondo, funge da hub centrale per voti, compiti e comunicazione tra studenti e personale.
La sua improvvisa interruzione ha lasciato migliaia di persone nell’impossibilità di studiare, inviare lavori o persino contattare gli istruttori.
Perché è importante
Questo è il secondo incidente informatico questo mese che coinvolge la società madre di Canvas, Instructure, che evidenzia vulnerabilità persistenti su una piattaforma utilizzata da milioni di studenti.
Poiché Canvas è fondamentale per i corsi, gli esami e la comunicazione, anche una breve interruzione può far deragliare i programmi accademici in un periodo critico dell’anno.
Cosa sapere
Gli studenti che hanno effettuato l’accesso a Canvas giovedì hanno visto un messaggio da parte di gruppo di hacker ShinyHunters, che ha rivendicato la responsabilità della violazione.
Il messaggio accusava Instructure di ignorare i contatti precedenti e avvertiva che i dati avrebbero potuto essere rilasciati se le richieste non fossero state soddisfatte entro una scadenza prestabilita.
Negli Stati Uniti, gli studenti sono nel bel mezzo della settimana degli esami finali primaverili. Uno studente dell’Università della Pennsylvania ha descritto l’interruzione come inquietante, dicendo alla CNN di sentirsi “privato di risorse significative per studiare e fare il meglio”.
La struttura ha raccontato Newsweek: “Ieri, Instructure ha scoperto che l’attore non autorizzato coinvolto nel nostro incidente di sicurezza in corso ha apportato modifiche alle pagine che apparivano quando alcuni studenti e insegnanti avevano effettuato l’accesso. Per estrema cautela, abbiamo immediatamente messo Canvas offline per contenere l’accesso e indagare ulteriormente. Abbiamo confermato che l’attore non autorizzato ha sfruttato un problema relativo ai nostri account Free-For-Teacher.
“Di conseguenza, abbiamo preso la difficile decisione di chiudere temporaneamente i nostri account Free-For-Teacher. Questo ci dà la sicurezza necessaria per ripristinare l’accesso a Canvas, che ora è completamente online e disponibile per l’uso. Ci scusiamo per l’inconveniente e la preoccupazione che ciò potrebbe aver causato.”
Elenco delle università e dei distretti scolastici interessati
Le università note per essere colpite includono:
- Università della Columbia
- Rutgers University
- Università di Princeton
- Università statale del Kent
- Università di Harvard
- Università di Georgetown
Ulteriori istituzioni citate nei rapporti o rivendicate dagli aggressori includono:
- Massachusetts Institute of Technology (MIT)
- Università di Oxford
- Università di Stanford
- Università di Cambridge
- Università Cornell
I distretti scolastici interessati abbracciano più stati, tra cui:
- California
- Florida
- Georgia
- Oklahoma
- Oregon
- Nevada
- Carolina del Nord
- Tennessee
- Utah
- Virginia
- Wisconsin
