Un ciberataque ha arruinado la fiesta académica de fin de año en universidades y escuelas de Estados Unidos, Canadá y Australia, cortesía del grupo de hackers ShinyHunters. El grupo se atribuyó la responsabilidad de derribar Canvas, el software académico propiedad de Instructure y utilizado por miles de instituciones, causando caos justo cuando los estudiantes intentaban demostrar que habían aprendido algo este semestre.
Para el jueves por la noche, Instructure publicó una actualización diciendo que Canvas estaba "disponible para la mayoría de los usuarios", pero algunas universidades aún reportaban interrupciones el viernes. El ataque afectó a unas 9.000 instituciones a nivel mundial. La Universidad Estatal de Mississippi pospuso los exámenes finales del viernes para dar a los estudiantes afectados la oportunidad de recuperar el trabajo perdido, una medida que probablemente los convirtió en la universidad más popular de Estados Unidos durante unos cinco minutos.
Aubrey Palmer, estudiante de meteorología en la Universidad Estatal de Mississippi, le dijo a la BBC que acababa de terminar un ensayo de examen de 2.900 palabras cuando apareció una nota de rescate en su pantalla. El mensaje decía: "Shiny Hunters ha vulnerado Instructure (de nuevo)". Amenazaba con publicar datos robados a menos que Canvas o las universidades afectadas pagaran un rescate en bitcoins. El primer pensamiento de Palmer fue que la habían hackeado personalmente, pero luego se dio cuenta de que toda la sala de estudiantes y su profesor habían recibido el mismo mensaje. La frustración se extendió rápidamente, con Palmer "muy enojada ante la idea de tener que rehacer" su examen, un sentimiento que probablemente resonó en cualquiera que haya escrito alguna vez un ensayo de 2.900 palabras.
La Universidad de Sídney dijo a los estudiantes el viernes que "Canvas no estaba disponible" y les indicó que no intentaran iniciar sesión, reconociendo que eran una de las aproximadamente 9.000 instituciones afectadas y esperando instrucciones de Instructure. La Universidad Estatal de Idaho canceló los exámenes programados después de las 12:00 hora local (18:00 GMT) del jueves. La Universidad Estatal de Pensilvania dijo a los estudiantes que "nadie tiene acceso" a Canvas y que era poco probable una resolución en las próximas 24 horas, cancelando algunos exámenes. La Universidad de Columbia Británica en Vancouver informó a los estudiantes que Canvas "no estaba disponible debido a una violación cibernética de su empresa matriz Instructure" y les aconsejó cerrar sesión inmediatamente. La Universidad de Toronto informó que se vio afectada, diciendo que "varias universidades resultaron afectadas". Estudiantes de la UCLA tuvieron dificultades para enviar trabajos, y la Universidad de Chicago desactivó temporalmente su página de Canvas después de informes de que fue atacada.
El Chicago Maroon publicó una captura de pantalla de un mensaje de ShinyHunters solicitando un rescate, animando a la universidad a contactar al grupo en privado "para negociar un acuerdo" y evitar la publicación de datos. Jacques Abou-Rizk, estudiante de maestría en la Universidad Northwestern, recibió el mismo mensaje cuando hizo clic en un enlace en un correo electrónico que parecía ser de un administrador universitario. "No sabía lo que estaba pasando", recordó Abou-Rizk. "Es un mensaje aterrador de recibir". La universidad envió un correo electrónico genérico diciendo que estaba "monitoreando un problema" y no tenía un tiempo estimado de restauración para Canvas. Abou-Rizk dijo que todavía no podía acceder a Canvas el viernes y no había tenido noticias de la universidad desde entonces, expresando ansiedad por completar su trabajo y no saber qué datos podrían ser publicados.
ShinyHunters ha sido vinculado a ataques de alto perfil anteriores, incluido un gran hackeo a Jaguar Land Rover el año pasado. Luke Connolly, analista de amenazas en la empresa de ciberseguridad Emisoft, dijo a Associated Press que las capturas de pantalla muestran que las amenazas dirigidas comenzaron el domingo, con plazos dados el jueves y el 12 de mayo, y que las discusiones sobre pagos de extorsión podrían estar en curso. El grupo no ha dicho qué planea hacer con los datos que afirma haber tomado.
Los ciberataques ocurrieron el mismo día en que el principal demócrata del Senado de EE. UU., Chuck Schumer, envió una carta a la administración Trump instando a una mayor defensa contra los riesgos cibernéticos en la era de la IA en rápido desarrollo. "El Departamento de Seguridad Nacional debe ayudar inmediatamente a los estados y localidades", escribió Schumer, "antes de que Estados Unidos"