Instructure e il Contratto con i Hacker: Una Lezione di Cybersecurity Instructure, nota per il suo portale educativo Canvas, ha recentemente annunciato di aver stipulato un accordo con i pirati informatici che hanno violato i suoi sistemi non una, ma…
Instructure e il Contratto con i Hacker: Una Lezione di Cybersecurity
Instructure, nota per il suo portale educativo Canvas, ha recentemente annunciato di aver stipulato un accordo con i pirati informatici che hanno violato i suoi sistemi non una, ma due volte. Questi attacchi hanno comportato il furto di un’enorme quantità di dati sensibili di studenti e personale, compromettendo migliaia di scuole che dipendono dal software dell’azienda. Ma cosa significa questo accordo per la sicurezza dei dati e quale lezione possiamo apprendere da questa situazione?
La Prima Violazione: Un Attacco di Dimensioni Notevoli
Il gruppo di hacker ShinyHunters ha rivendicato la responsabilità per il primo attacco avvenuto il 29 aprile, in cui avrebbero rubato informazioni personali di circa 275 milioni di individui, tra cui dati di studenti e membri del personale. Questo attacco ha colpito significativamente le operazioni delle scuole, dato che Canvas è utilizzato da quasi 9.000 istituti per la gestione delle informazioni relative agli studenti e ai corsi. La scorsa settimana, il gruppo ha nuovamente violato i sistemi di Instructure, attuando un’azione dimostrativa che ha portato alla modifica delle pagine di accesso di Canvas sui siti scolastici, per esercitare pressione sull’azienda affinché pagasse il riscatto richiesto.
L’Accordo e le Implicazioni sulla Sicurezza
Instructure ha comunicato di aver raggiunto un’intesa con i pirati informatici, i quali avrebbero fornito prove della distruzione dei dati rubati e assicurato che i clienti di Canvas non sarebbero stati ulteriormente estorti. Tuttavia, l’azienda ha anche riconosciuto il rischio intrinseco di trattare con criminali informatici, affermando che le istituzioni non dovrebbero essere costrette a interagire con chi ha compiuto atti del genere. I dettagli finanziari dell’accordo rimangono sconosciuti, sollevando interrogativi su quanto sia stato effettivamente pagato ai hacker.
Negli Stati Uniti e in molti altri paesi, le autorità incoraggiano le aziende a non pagare i riscatti ai pirati informatici, poiché questo pratica alimenta ulteriormente i crimini informatici. Security experts avvertono che anche se i pirati affermano di aver cancellato i dati rubati, ci si può fidare poco delle loro affermazioni, poiché in passato alcuni di loro hanno continuato a tenere in ostaggio le informazioni.
Un Problema in Crescita nel Settore Educativo
Questa vicenda richiama alla mente l’attacco subito da PowerSchool nel 2024, quando 70 milioni di dati di studenti e personale furono compromessi. Anche PowerSchool sottopose la propria sicurezza a una violazione simile, pagando i hacker per il recupero delle informazioni, ma in seguito si trovò di fronte a un’altra richiesta di estorsione da parte di un gruppo di criminali che dimostrò di avere ulteriori dati rubati.
Il FBI ha dichiarato di essere al corrente delle interruzioni che colpiscono le scuole e ha avvisato le vittime di non rispondere alle richieste dei criminali. Questo mette in luce una grave lacuna nella sicurezza delle informazioni nel settore educativo, che sembra sempre più vulnerabile agli attacchi informatici.
Considerazioni Finali: Un Appello alla Vigilanza
Per il settore educativo, così come per le aziende in generale, questo caso evidenzia l’importanza cruciale della cybersecurity. In un’epoca in cui i dati personali sono sempre più a rischio, è fondamentale che le istituzioni adottino misure rigorose per proteggere le informazioni sensibili. Gli amministratori delle scuole italiane, in particolare, dovrebbero prendere spunto da questi eventi per rafforzare le difese digitali e tutelare i dati di studenti e personale. Solo così si potrà sperare di affrontare efficacemente le minacce emergenti nel panorama della cybersecurity.
