Le università statunitensi, tra cui Harvard, Stanford e migliaia di altre istituzioni, sono state colpite da un massiccio attacco informatico a seguito di una precedente violazione di dati.

L'attacco di giovedì, rivendicato da ShinyHunters, un noto gruppo di estorsione informatica attivo almeno dal 2019, ha bloccato l'accesso alla piattaforma di apprendimento Canvas.

Il gruppo afferma di aver compromesso 280 milioni di record di studenti e del personale da 8.809 college, distretti scolastici e piattaforme di istruzione online.

Secondo il quotidiano studentesco Harvard Crimson e post sui social media, gli studenti che tentavano di accedere al sistema hanno visto un messaggio del gruppo di hacker che affermava che i server appartenenti alla società madre di Canvas, Instructure, erano "di nuovo" stati violati.

"Invece di contattarci per risolvere il problema ci hanno ignorati e hanno fatto alcune 'patch di sicurezza'", hanno detto gli hacker.

"Se una qualsiasi delle scuole nell'elenco interessato è interessata a impedire la diffusione dei propri dati, si consulti con una società di consulenza informatica e ci contatti privatamente... per negoziare un accordo."

Il gruppo ha avvertito che avrebbe pubblicato tutti i dati rubati se le scuole non avessero preso contatto entro il 12 maggio.

Il messaggio includeva un link a un elenco di scuole che ShinyHunters afferma di aver violato attraverso Canvas.

Numerose università in tutti gli Stati Uniti, tra cui Columbia University, Rutgers, Princeton, Kent State, Harvard e Georgetown, hanno emesso comunicati per informare gli studenti di un attacco informatico che interessa istituzioni a livello nazionale.

Anche distretti scolastici negli stati USA di California, Florida, Georgia, Oklahoma, Oregon, Nevada, Carolina del Nord, Tennessee, Utah e Virginia sono stati colpiti.

La Stanford University ha dichiarato che Canvas era "attualmente non disponibile a causa di un problema riscontrato dal fornitore", aggiungendo che Instructure aveva recentemente reso noto un problema di sicurezza delle informazioni a livello nazionale che aveva dichiarato di aver contenuto.

Ma una nuova interruzione stava ora interessando i clienti di Canvas, inclusa Stanford e "numerose altre istituzioni educative a livello nazionale", ha aggiunto l'università.

Instructure ha affermato che i dati rubati nella violazione iniziale includevano informazioni personali come nomi, indirizzi email e numeri di matricola, insieme a messaggi privati scambiati tra gli utenti.