Empresa matriz de Canvas informa que recuperó los datos robados en hackeo que afectó a miles de escuelas
Rebekah Riess, Ramishah Maruf, CNN
Los datos robados en un ciberataque que provocó la interrupción del servicio en una plataforma educativa utilizada por universidades y escuelas K-12 en todo Estados Unidos la semana pasada fueron recuperados por la empresa matriz de la plataforma, Instructure, según una actualización publicada por la compañía el lunes.
Canvas, una popular plataforma basada en la nube para aulas, cuenta con más de 30 millones de usuarios activos a nivel mundial, con más de 8.000 instituciones como clientes, según Instructure.
Una nota de rescate firmada por un grupo de hackers apareció en la página de inicio de los sitios de Canvas para grandes sistemas escolares públicos y universidades de prestigio como Columbia, Princeton, Harvard y Georgetown el jueves pasado.
El grupo de hackers ShinyHunters afirmó haber “violado” a la empresa matriz de la plataforma, según una captura de pantalla obtenida por CNN. El grupo dijo que las escuelas afectadas tenían hasta el 12 de mayo para “negociar un acuerdo”.
ShinyHunters afirmó previamente que había robado los datos de 275 millones de individuos y tenía acceso a “varios miles de millones de mensajes privados”, según una nota de rescate compartida por Ransomware.live el 3 de mayo, que rastrea ataques y grupos de ransomware.
Los datos a los que accedió el grupo de hackers incluían información como nombres de usuario, direcciones de correo electrónico, nombres de cursos, información de inscripción y mensajes, según Instructure. El contenido de los cursos, las entregas y las credenciales no se vieron comprometidos, dijo la compañía.
Instructure dijo que recibió confirmación digital de la destrucción de los datos, llamada “registros triturados”, por parte del grupo de hackers, dijo la compañía. “Se nos ha informado que ningún cliente de Instructure será extorsionado como resultado de este incidente, públicamente o de otra manera”, según la actualización.
El acuerdo entre los hackers e Instructure cubre a todos los clientes afectados, dijo la compañía. “No es necesario que los clientes individuales intenten involucrarse con el actor no autorizado”, dijo la compañía.
“Aunque nunca hay una certeza completa al tratar con criminales cibernéticos, creemos que era importante tomar todas las medidas a nuestro alcance para dar a los clientes una tranquilidad adicional, en la medida de lo posible”, señala la actualización.
Instructure dijo que está organizando un seminario web con el liderazgo de la compañía para detallar información sobre el ataque y sus esfuerzos para fortalecer el sistema. La compañía dijo que espera que el seminario web tenga lugar el 13 de mayo en varias zonas horarias.
El FBI movilizó recursos en múltiples estados para ayudar a las víctimas del hackeo, dijo una fuente familiarizada con el asunto a CNN.
Canvas estaba “totalmente en línea y disponible para su uso” el viernes por la mañana, dijo Instructure. Universidades y distritos escolares en todo el país informaron que sus páginas de Canvas estaban funcionando de nuevo, aunque algunas escuelas ya habían extendido plazos y cambiado los horarios de exámenes finales debido al hackeo.
“Muchos de ustedes enfrentaron una verdadera interrupción. Estrés en sus equipos. Momentos perdidos en el aula. Preguntas a las que no pudieron responder. Merecían una comunicación más consistente de nuestra parte, y no la proporcionamos. Lamento eso”, escribió el CEO de Instructure, Steve Daly, en un mensaje a los clientes.
The-CNN-Wire
™ & © 2026 Cable News Network, Inc., a Warner Bros. Discovery Company. All rights reserved.
