BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD
BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD

Read the English original

cybersecurityeducationransomware

L'hack di Canvas paralizza migliaia di scuole

cyberattack

L’hack di ShinyHunters blocca migliaia di utenti

Instructure ha chiuso l’accesso alla sua piattaforma Canvas giovedì scorso, a causa di un’hack da parte di hacker noti come ShinyHunters, bloccando studenti e insegnanti in migliaia di scuole statunitensi. Gli hacker affermano di aver rubato dati da quasi 9.000 scuole. Questa chiusura improvvisa ha causato significative interruzioni alle attività educative che si affidano alla piattaforma.

I dettagli dell’hack

La chiusura è stata una misura precauzionale per contenere l’hack. Gli hacker hanno avvertito Instructure di negoziare con loro entro il 12 maggio. Secondo quanto riportato, gli hacker non solo hanno ottenuto l’accesso non autorizzato alla piattaforma Canvas, ma hanno anche minacciato di rilasciare i dati rubati a meno che le loro richieste non fossero soddisfatte. La natura dei dati rubati e le specifiche delle richieste degli hacker non sono state divulgate.

Un nuovo tipo di problema di ransomware

L’incidente rappresenta un nuovo tipo di problema di ransomware, in cui gli hacker non solo richiedono un pagamento, ma minacciano anche di rilasciare i dati rubati. Questa tattica sta diventando sempre più comune tra i criminali informatici, che ora sono più propensi a sfruttare le informazioni sensibili per guadagno finanziario o danno alla reputazione. La minaccia di rilascio dei dati aggiunge un livello di complessità all’hack, poiché aumenta l’impatto potenziale sulle scuole colpite.

Contesto di settore

L’hack di Canvas evidenzia la crescente preoccupazione per la sicurezza informatica nel settore dell’istruzione. Poiché scuole e università si affidano sempre più a piattaforme digitali per l’apprendimento e l’amministrazione, il rischio di violazioni dei dati e attacchi informatici è aumentato. La piattaforma Canvas di Instructure è ampiamente utilizzata negli Stati Uniti, con migliaia di scuole e istituzioni che si affidano ad essa per le loro esigenze educative. Il settore dell’istruzione è diventato un bersaglio privilegiato per i criminali informatici a causa della natura sensibile dei dati che gestisce.

Storia di violazioni simili

Questo incidente non è isolato, poiché ci sono state diverse violazioni di alto profilo nel settore dell’istruzione negli ultimi anni. Ad esempio, nel 2019, un attacco di ransomware alle scuole pubbliche di Baltimora ha comportato il furto di dati sensibili, tra cui informazioni sugli studenti e registri dei dipendenti. Allo stesso modo, nel 2020, un attacco informatico all’Università della California, Los Angeles (UCLA), ha compromesso i dati personali di migliaia di studenti e membri del personale. Questi incidenti dimostrano la necessità per le istituzioni educative di dare priorità alla sicurezza informatica e investire in una protezione robusta.

Cosa succede dopo

L’indagine continua, con un focus sulla risposta di Instructure e sul potenziale rilascio di dati rubati. Mentre la situazione si evolve, è essenziale che la società dia priorità alla trasparenza e alla comunicazione con le scuole e gli stakeholder colpiti. L’incidente sottolinea anche la necessità per le istituzioni educative di rivedere le loro misure di sicurezza informatica e investire in una protezione robusta contro le minacce in evoluzione.

Implicazioni a lungo termine

Le conseguenze a lungo termine dell’hack dipenderanno dalle azioni intraprese da Instructure e dalle scuole colpite. L’incidente potrebbe portare a cambiamenti nel modo in cui le istituzioni educative affrontano la sicurezza informatica, compreso un aumento degli investimenti in misure di sicurezza e protocolli di protezione dei dati più robusti. Inoltre, l’hack potrebbe avere un impatto duraturo sulla reputazione di Instructure e della sua piattaforma Canvas, potenzialmente influenzando la sua quota di mercato e le entrate.

Risposta normativa

L’hack potrebbe anche portare a un maggiore controllo normativo di Instructure e del settore dell’istruzione nel suo insieme. Gli enti normativi potrebbero riesaminare le norme esistenti sulla protezione dei dati e prendere in considerazione l’attuazione di nuove misure per proteggere le informazioni sensibili. L’incidente sottolinea la necessità di linee guida e norme chiare per garantire che le istituzioni educative proteggano adeguatamente i loro dati.