Un ciberatac global que afecta la UOC roba dades personals de 275 milions d’estudiants i professors

Un ciberatac podria posar contra les cordes milions d’estudiants i professors d’arreu del món. La popular plataforma d’aprenentatge en línia Canvas va patir ahir una interrupció dels seus serveis després que un grup de ciberdelinqüents assegurés haver robat dades personals i detalls de les comunicacions de la comunitat educativa. Ara, amenacen escoles i universitats amb fer-les públiques: “Últim advertiment: pagueu o les filtrarem. Preneu la decisió correcta, no acabeu sent notícia”.

L’impacte d’aquesta agressió informàtica no és menor. ShinyHunters, els hackers que l’han reivindicat, asseguren haver-se fet amb el control d’informació de més de 275 milions de persones en gairebé 9.000 centres d’educació primària i secundària, segons una nota de rescat compartida pel portal de seguiment de ciberamenaces Ransomware.live.

Impacte en universitats catalanes

Instructure, la companyia propietària de Canvas, va revelar divendres passat que havia estat víctima d’un “incident de ciberseguretat perpetrat per un actor maliciós”. La seva plataforma és utilitzada aproximadament per la meitat de totes les universitats dels Estats Units, segons The New York Times. És el cas de centres de prestigi com la Universitat de Harvard.

L’abast del ciberatac pot ser global. I és que Canvas també és utilitzat com a campus virtual per universitats i centres educatius catalans i espanyols com la Universitat Oberta de Catalunya (UOC), la Universidad Francisco de Vitoria (UFV) de Madrid o la Universidad Católica San Antonio de Murcia (UCAM), segons una revisió elaborada per El Periódico, del grup editorial de Regió7.

L’incident paralitza des d’ahir l’accés a l’aula virtual de la UOC, tot i que “no hi ha constància de cap ús fraudulent de les dades de la seva comunitat”, segons un comunicatal qual ha pogut accedir Regió7. El centre educatiu ha respost ajornant les dates de lliurament de treballs acadèmics per “garantir la protecció i la seguretat de les dades de la comunitat i minimitzar-ne l’impacte”.

Dades exposades

La informació compromesa inclou identificació personal com ara noms, adreces de correu electrònic, números d’identificació d’estudiant i missatges de Canvas, ha informat Steve Proud, director de seguretat de la informació d’Instructure. Tanmateix, no s’haurien exposat contrasenyes, dades financeres ni identificadors governamentals.

L’empresa va assegurar en un comunicat que el ciberatac va ser “contingut” dissabte passat, 2 de maig. L’última actualització, de dimecres, assenyalava que “Canvas funciona amb total normalitat i no s’està detectant cap activitat no autoritzada”, tot i que recomanava als seus clients reforçar la seguretat dels seus comptes. Encara que els serveis de la plataforma d’aprenentatge van quedar paralitzats aquest dijous, el seu programari torna a estar parcialment operatiu.