Resumen de buceo:
- Un reciente Ataque de ciberseguridad en Instructure La compañía de tecnología educativa expuso cierta información de los estudiantes, confirmó la compañía de tecnología educativa en una actualización de estado en su sitio web el viernes, pero agregó en una actualización del sábado que cree que el incidente ha sido contenido.
- La información afectada por la violación de datos incluye mensajes entre usuarios, nombres, direcciones de correo electrónico y números de identificación de estudiantes, según Instructure. La compañía dijo que hasta el sábado no se creía que contraseñas, fechas de nacimiento, identificadores gubernamentales o información financiera hubieran sido comprometidas.
- Si bien Instructure dijo que está investigando activamente el incidente junto con expertos forenses, la compañía no ha revelado cuántos distritos escolares se vieron afectados.
Información de buceo:
Instructure, en su página de inicio, se promociona como el «sitio web educativo más visitado del mundo». La empresa opera varios productos de tecnología educativa para escuelas K-12, incluido el ampliamente utilizado sistema de gestión del aprendizaje Canvas.
Canvas tiene más de 6 millones de «usuarios simultáneos», según el sitio web de Instructure. Instructure no dijo explícitamente que la violación había afectado a Canvas, pero sí informó que estaba investigando interrupciones en algunas herramientas de Canvas y poniendo el sistema de gestión de aprendizaje en mantenimiento casi al mismo tiempo que anunció la violación de datos.
Tras solicitar comentarios y más detalles sobre el incidente de ciberseguridad, Instructure le dijo a K-12 Dive en un correo electrónico del martes que revisara la página de estado de la compañía, donde dijo que se proporcionarían actualizaciones sobre la violación a medida que estuvieran disponibles.
En respuesta al incidente, Instructure dijo en su página de estado, la compañía revocó credenciales privilegiadas y tokens de acceso relacionados con los sistemas afectados, implementó parches para aumentar la seguridad del sistema y aumentó el monitoreo en todas sus plataformas.
El incidente en Instructure marca la última filtración de datos conocida para un gran proveedor de tecnología educativa con amplias implicaciones para los datos confidenciales de los estudiantes y el personal de los distritos.
Otros ciberataques recientes de alto perfil tuvieron como objetivo escuela de poderun proveedor de software K-12 basado en la nube, y Iluminar la educaciónun proveedor de sistemas de información estudiantil.
Una publicación del boletín del lunes de Intercambio de información de seguridad K12una organización sin fines de lucro de ciberseguridad K-12, dijo que “las pequeñas y medianas empresas, incluida la mayoría de las empresas de software educativo K-12 de EE. UU., son objetivos frecuentes de ciberseguridad”. Alrededor del 59% de las pequeñas y medianas empresas sufrieron un ciberataque el año pasado, según la investigación citada por K12 SIX de Hiscox, una compañía de seguros.
Las empresas de tecnología educativa se enfrentan cada vez más a una mayor responsabilidad sobre la ciberseguridad por parte de los reguladores federales y en los tribunales. En los últimos meses, por ejemplo, la Comisión Federal de Comercio llegó a un acuerdo con Illuminate por su violación de datos de 2021, mientras que PowerSchool anunció un acuerdo de 17,25 millones de dólares en el manejo de datos de los estudiantes en la plataforma Naviance.
Aunque estos casos «probablemente moldeen el comportamiento del mercado», dijo K12 SIX, «no harán lo suficiente por sí solos para detener la marea».
Fuente