un attacco informatico di grande portata ha colpito la piattaforma di gestione dell’apprendimento Canvas, utilizzata da migliaia di istituzioni educative in tutto il mondo. l’incidente ha evidenziato vulnerabilità nei sistemi di gestione dei dati e ha sollevato interrogativi sulla protezione delle informazioni di studenti e docenti. in hong kong, l’autorità per la privacy ha confermato che sono stati coinvolti diverse istituzioni, con un impatto significativo sul piano operativo e della sicurezza.
cronologia dell’incidente
primo rilevamento e notifiche successive
la casa madre di canvas, instructure, ha rilevato l’intrusione entro il 7 maggio, ma non ha fornito immediata comunicazione agli utenti. nella notte del 7 maggio, all’accesso a canvas, un numero elevato di studenti e docenti ha incontrato avvisi di escalation e ransomware sul sito di accesso. la piattaforma è stata temporaneamente posta in modalità di manutenzione durante le indagini e i controlli di sicurezza.
bola d’impatto durante la stagione degli esami
l’interruzione ha avuto effetti particolarmente pesanti in corrispondenza della sessione di esami, con alcune università costrette a rivedere le scadenze. durante il periodo di indagine, canvas, canvas beta e canvas test hanno alternato fasi di disponibilità limitata, aggravando la pressione su docenti e studenti.
dati sottratti e cause dell’intrusione
dati compromessi
secondo instructure, sono stati sottratti nomi, indirizzi e-mail, numeri di studentе e contenuti di messaggi tra utenti. al momento, non emergono prove di furto di password, date di nascita, dati di identificazione governativa o informazioni finanziarie. gli hacker hanno dichiarato di aver esfiltrato 3,65 TB di dati, coinvolgendo 275 milioni di record.
cause dell’intrusione
l’azienda ha attribuito l’origine dell’attacco a una vulnerabilità nel modello Free-For-Teacher, utilizzato per account e accessi semplificati. tale punto di accesso ha permesso agli intrusi di ottenere dati sensibili non direttamente legati alle credenziali centralizzate, evidenziando limiti nelle misure di protezione e nel controllo delle identità.
impatto globale e contesto accademico
canvas detiene una quota di mercato di circa 41% nel settore delle piattaforme di gestione dell’apprendimento a livello globale, con oltre 30 milioni di utenti attivi. l’incidente ha interessato istituzioni in diverse regioni, tra cui Stati Uniti, Regno Unito, Australia, Canada, Paesi Bassi, Svezia e Nuova Zelanda. negli Stati Uniti, diverse università, comprese alcune tra le più note, hanno dovuto adattare le scadenze accademiche a causa delle interruzioni. in Australia, l’agenzia nazionale per la cybersicurezza ha coordinato la risposta, con atenei come University of Technology Sydney e RMIT University che hanno temporaneamente sospeso l’uso di canvas.
interventi in hong kong
la privacy commissioner’s office di hong kong ha confermato che cinque istituzioni educative locali sono state informate dell’incidente. le entità coinvolte includono 香港理工大學 (Politecnico di Hong Kong), 香港科技大學 (HKUST), 香港演藝學院 (Accademia di Arti Performative di Hong Kong), 香港建造學院 e 香港教育城. tra esse, il Politecnico è risultato il più colpito, con circa 42.000 studenti e dipendenti coinvolti. si aggiungono circa 2.500 persone colpite presso l’Istituto di Costruzione di Hong Kong; per le restanti istituzioni non sono stati ancora divulgati numeri ufficiali.
le autorità hanno invitato gli individui interessati a intensificare la vigilanza su phishing, a modificare immediatamente le password e ad attivare la verifica in due passaggi, evitando clic su link relativi a richieste di conferma o comunicazioni provenienti da enti scolastici o dalla piattaforma. per le istituzioni interessate si sottolinea l’importanza di una gestione centralizzata dell’identità e di una sorveglianza più rigorosa degli strumenti di accesso esterni, per ridurre i rischi di secondari incidenti di sicurezza.
Lascia un commento