Attacco informatico su Canvas: scuole e università in crisi negli Stati Uniti Un attacco di estorsione informatica ha colpito la piattaforma educativa Canvas, provocando notevoli disagi nelle scuole e nelle università americane. Il gruppo di criminalità informatica noto come ShinyHunters…
Attacco informatico su Canvas: scuole e università in crisi negli Stati Uniti
Un attacco di estorsione informatica ha colpito la piattaforma educativa Canvas, provocando notevoli disagi nelle scuole e nelle università americane. Il gruppo di criminalità informatica noto come ShinyHunters ha manomesso la pagina di accesso del servizio, pubblicando un messaggio di riscatto che minaccia di divulgare dati sensibili relativi a 275 milioni di studenti e docenti distribuiti su quasi 9.000 istituzioni educative. La situazione ha costretto Canvas a interrompere i servizi, mettendo in difficoltà gli utenti proprio durante un periodo critico dell’anno scolastico.
Le conseguenze dell’attacco
Instructure, l’azienda madre di Canvas, ha deciso di disattivare la piattaforma per proteggere i dati e tentare di gestire l’emergenza. Già nei giorni precedenti all’attacco, l’azienda aveva riconosciuto un violazione di dati, affermando che ShinyHunters si era assunto la responsabilità. La richiesta di riscatto inizialmente fissata per il 6 maggio, è stata successivamente posticipata al 12 maggio. Nel giro di poche ore dall’attacco, studenti e docenti hanno iniziato a segnalare il messaggio di riscatto sui social media, costringendo Instructure a sostituire la pagina di accesso con un avviso di “manutenzione programmata”.
Instructure ha dichiarato che le informazioni rubate includono nomi, indirizzi email e numeri identificativi degli studenti, ma ha rassicurato che non erano stati compromessi dati più sensibili, come password o informazioni finanziarie. Tuttavia, l’impatto dell’attacco potrebbe essere devastante, soprattutto per le scuole in fase di esami finali, dove la continuità dei servizi è cruciale.
Un contesto preoccupante
Il messaggio di estorsione ha invitato le scuole a negoziare con i criminali per evitare la pubblicazione dei dati, creando un clima di incertezza. Nonostante l’apparente “contenimento” della situazione da parte di Instructure, l’attacco rappresenta una reiterazione di episodi precedenti che dimostrano vulnerabilità nel sistema di sicurezza della compagnia. Alcuni esperti, infatti, sostengono che in passato ShinyHunters abbia già compromesso l’infrastruttura di Instructure e che l’attacco attuale possa essere il culmine di un modello di attacco ben pianificato.
L’ampiezza del problema assume una dimensione globale quando si considera il crescente interesse dei gruppi di criminalità informatica nei confronti delle piattaforme educative. Se da un lato Instructure deve affrontare sfide immediate, anche le istituzioni italiane ed europee potrebbero subire ripercussioni in caso di un contagio. La digitalizzazione degli ambienti educativi richiede una vigilanza continua per proteggere i dati degli utenti e garantire la continuità didattica.
Conclusione: la necessità di una risposta collettiva
L’attacco a Canvas sottolinea l’importanza di una maggiore sicurezza informatica nel settore educativo. Mentre gli attori coinvolti cercano di gestire la crisi, è fondamentale che le istituzioni educative di tutto il mondo adottino misure preventive. La creazione di protocolli di sicurezza più rigidi, l’educazione dei dipendenti sui rischi informatici e la collaborazionetra le istituzioni per condividere best practices sono passi necessari per affrontare future minacce. Solo unendo le forze sarà possibile proteggere in modo efficace il futuro digitale dell’istruzione.
