jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Instructure Holdings, Inc. (Canva LMS, instructure.com)

Instructure Holdings, Inc. (Canva LMS, instructure.com)

Ransomware 2 min lectura shinyhunters
Fecha
3 May 2026
Actor
shinyhunters
Tipo
Ransomware
Pais
United States
Sector
Education
Confianza
medium

Key Points

  • Información personal (PII) de estudiantes, docentes y otros empleados de escuelas y universidades.
  • Mensajes privados entre usuarios de Canva LMS, con contenido que podría incluir discusiones sensibles o confidenciales.
  • Escalado masivo: más de 275 millones de personas afectadas debido al alcance global del ataque.
  • Verificar la seguridad de sus sistemas y monitorear alertas de brechas en tiempo real.
  • Evitar pagos a los atacantes, ya que pueden no ser confiables o llevar a más secuestros.

Instructure Holdings, Inc. (Canva LMS, instructure.com)

Resumen

Instructure Holdings, Inc. (conocida por su plataforma Canva LMS y el dominio instructure.com) ha sido blanco de un ataque de ransomware atribuido al grupo shinyhunters. La alerta indica que casi 9.000 escuelas a nivel mundial han sido afectadas, con datos sensibles de 275 millones de individuos, incluyendo información personal (PII) y mensajes privados entre estudiantes, docentes y otros empleados. El grupo advierte que se avecina una amenaza grave: el pago o la revelación de datos sensibles.

Detalles de la Alerta

El incidente ocurrió el 3 de mayo de 2026, con un mensaje publicado en redes y correos electrónicos alertando a las organizaciones afectadas. Según el comunicado, los atacantes han accedido a grandes volúmenes de datos, incluyendo conversaciones privadas entre usuarios de la plataforma Canva LMS. El grupo también menciona que su Salesforce instance fue breach y que hay "más datos" implicados en el incidente.

El Grupo Detras del Ataque

shinyhunters es un grupo de ciberdelincuencia con antecedentes en ataques a organizaciones educativas y corporativas. Se ha asociado previamente con amenazas de ransomware que secuestran sistemas y exigen pagos para liberar datos. El grupo se caracteriza por su habilidad para comprometer infraestructuras críticas, como bases de datos y plataformas de gestión educativa.

Datos Expuestos

Los datos afectados incluyen:

  • Información personal (PII) de estudiantes, docentes y otros empleados de escuelas y universidades.
  • Mensajes privados entre usuarios de Canva LMS, con contenido que podría incluir discusiones sensibles o confidenciales.
  • Escalado masivo: más de 275 millones de personas afectadas debido al alcance global del ataque.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las organizaciones afectadas deben:

  • Verificar la seguridad de sus sistemas y monitorear alertas de brechas en tiempo real.
  • Evitar pagos a los atacantes, ya que pueden no ser confiables o llevar a más secuestros.
  • Cotraer asesoría legal y técnica para evaluar el impacto y mitigar riesgos de divulgación.
  • Notificar a autoridades si se confirma un incidente de seguridad crítica.
← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach