ACTUALIZACIÓN: Jueves, 7 de mayo a las 10 p.m. – ¡Canvas está de vuelta! Aunque funciona en la aplicación móvil, el sitio web todavía está caído a través de Insite.
Aquí hay algunas actualizaciones de lo que sucedió antes de que volviera:
ACTUALIZACIÓN: Jueves 7 de mayo a las 2 p.m. – Canvas fue inaccesible para estudiantes y profesores el jueves después de una violación de datos a principios de la semana.
Canvas experimentó una nueva y generalizada interrupción el jueves, con más de 15.000 usuarios reportando problemas a primera hora de la tarde, según Downdetector. Instructure confirmó en su página de estado que Canvas, Canvas Beta y Canvas Test no estaban “disponibles actualmente”.
En un correo electrónico del jueves por la tarde a todos los empleados obtenido por The Advocate, Katherine Ogden, directora interina de Tecnología de la Información del distrito, dijo que los líderes “están al tanto de la interrupción actual de Canvas que afecta el acceso a la plataforma.
“En este momento, el problema parece estar afectando a los usuarios de Canvas en general y no está aislado en nuestro distrito”, agregó Ogden. “Estamos monitoreando activamente la situación y compartiremos actualizaciones tan pronto como recibamos información adicional de Instructure”.
Ogden dijo que se enviaría un correo electrónico a todos los estudiantes y se publicaría un mensaje en el portal. A partir del jueves por la noche, no se había enviado ningún correo electrónico o mensaje de texto a los estudiantes.
Jennifer Ortega, directora de comunicaciones y relaciones comunitarias del distrito, dijo en un correo electrónico: “nos informaron a principios de esta semana de informes sobre un incidente de ciberseguridad que afectaba a Instructure, el propietario del sistema de gestión de aprendizaje Canvas utilizado por el Distrito Universitario Comunitario de Contra Costa y en todo el estado y la nación.
Ortega dijo que Instructure y el Centro de Seguridad de los Colegios Comunitarios de California “comunicaron que cualquier riesgo había sido contenido y gestionado, y que no se requería ninguna acción por parte de la facultad, el personal o los estudiantes”. Pero el jueves, la situación cambió.
El distrito desactivó Canvas de su plataforma Single Sign On y las integraciones de Microsoft el jueves después de que Instructure identificara un problema de seguridad adicional, confirmaron los funcionarios del distrito. Canvas experimentó una interrupción generalizada el mismo día, con más de 15.000 usuarios en todo el país reportando problemas, según Down Detector.
“Esta tarde, Instructure identificó un problema de seguridad adicional”, escribió Ortega. “Nuestro Distrito ha tomado medidas para deshabilitar temporalmente Canvas de nuestra plataforma Single Sign On, así como las integraciones a nuestras plataformas de Microsoft. Seguimos monitoreando esta situación de cerca y proporcionaremos actualizaciones a medida que haya más información disponible”.
Ortega también aconsejó: “Por favor, manténgase alerta para cualquier comunicación inusual o sospechosa, incluidos los correos electrónicos de phishing”.
Historia original publicada el 6 de mayo a las 6 p.m. – Los correos electrónicos, nombres y números de identificación de los estudiantes, así como los mensajes privados de la bandeja de entrada de Canvas, se vieron comprometidos en una violación de datos durante los primeros días de mayo, según Instructure, la empresa matriz del ampliamente utilizado sistema de gestión de aprendizaje, Canvas.
Contra Costa Community College District utiliza Canvas como su sistema principal para el aprendizaje y la instrucción en línea.
La directora interina de TI del distrito, Katherine Ogden, envió un correo electrónico a la facultad de todo el distrito explicando que el 30 de abril, Canvas identificó “interrupciones que afectan a algunas herramientas de integración” y que se informó e investigó un “posible incidente de seguridad”.
Ogden dijo que no se incluyeron contraseñas en la violación porque el distrito utiliza un proceso de inicio de sesión único.
Desde entonces, la filtración ha sido investigada y resuelta, según el Director de Seguridad de la Información de Instructure, Steve Proud.
“Mientras nuestra investigación continúa junto a nuestros expertos forenses externos, en esta etapa creemos que el incidente ha sido contenido”, dijo Proud en una actualización del 2 de mayo.
ShinyHunters, un grupo de hackers y extorsión conocido por infracciones de alto volumen, reclamó la responsabilidad de la violación, según Ransomwire.live, un sitio agregado que recopila información de grupos de ransomware.
Según ese sitio, Canvas ha sido golpeado por ShinyHunters antes, en un ataque del verano de 2025 que se descubrió en octubre.
También informó que se accedió a 3,65 terabytes de datos, equivalentes a 1.000 horas de vídeo HD o 900.000 fotos, en la filtración.
“Esta brecha sigue un patrón claro que hemos estado observando durante los últimos 18 meses”, dijo Doug Thompson, arquitecto principal de educación y director de ingeniería de soluciones de Tanium, una empresa de gestión de ciberseguridad, a Inside Higher Ed. “En lugar de apuntar a campus individuales, los atacantes están subiendo la cadena de suministro de datos a las plataformas que se encuentran debajo de miles de instituciones a la vez”.
No se sabe públicamente cuáles eran las demandas del grupo, pero se muestra una carta del grupo en Ransomware.live:
“Casi 9.000 escuelas en todo el mundo se ven afectadas. 275 millones de datos individuales que van desde estudiantes, maestros y otro personal que contiene PII”, dice. “Los miles de millones de mensajes privados entre estudiantes y profesores y estudiantes y otros estudiantes involucrados, que contienen conversaciones personales y otras PII. Su instancia de Salesforce también fue violada y muchos más datos están involucrados. Pagar o filtrar. Esta es una advertencia final para comunicarse antes del 6 de mayo de 2026 antes de que se filtre junto con varios problemas molestos (digitales) que se le pasarán. Toma la decisión correcta, no seas el siguiente titular”.
Muchas de las 116 universidades comunitarias de California utilizan Canvas, según California Virtual Campus, un consorcio de clases en línea.
Instructure no ha publicado más comentarios sobre el tema en el momento de escribir este artículo, pero en un correo electrónico adquirido por The Advocate, la canciller de California Community College, Sonja Christian, explicó que “varios medios han informado” sobre el ataque. Christian luego explicaría que “no había evidencia en este momento” de que los números de la Seguridad Social, los datos financieros o la información de la fecha de nacimiento estuvieran incluidos en los datos violados.
“En este punto”, explicó Christian en el correo electrónico, “el riesgo para nuestras universidades parece contenido y manejable. El área principal a tener en cuenta es el phishing y la ingeniería social”.
Esta es una historia en desarrollo. Vuelve a consultar las actualizaciones.
