jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Instructure Holdings, Inc. (Canva LMS, instructure.com)

Instructure Holdings, Inc. (Canva LMS, instructure.com)

Ransomware 2 min lectura shinyhunters
Fecha
3 May 2026
Actor
shinyhunters
Tipo
Ransomware
Pais
United States
Sector
Education
Confianza
medium
55
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
shinyhuntersActor
United StatesPais

Key Points

  • Información personal (PII) de estudiantes, docentes y otros empleados de escuelas y universidades.
  • Mensajes privados entre usuarios de Canva LMS, con contenido que podría incluir discusiones sensibles o confidenciales.
  • Escalado masivo: más de 275 millones de personas afectadas debido al alcance global del ataque.
  • Verificar la seguridad de sus sistemas y monitorear alertas de brechas en tiempo real.
  • Evitar pagos a los atacantes, ya que pueden no ser confiables o llevar a más secuestros.

Instructure Holdings, Inc. (Canva LMS, instructure.com)

Resumen

Instructure Holdings, Inc. (conocida por su plataforma Canva LMS y el dominio instructure.com) ha sido blanco de un ataque de ransomware atribuido al grupo shinyhunters. La alerta indica que casi 9.000 escuelas a nivel mundial han sido afectadas, con datos sensibles de 275 millones de individuos, incluyendo información personal (PII) y mensajes privados entre estudiantes, docentes y otros empleados. El grupo advierte que se avecina una amenaza grave: el pago o la revelación de datos sensibles.

Detalles de la Alerta

El incidente ocurrió el 3 de mayo de 2026, con un mensaje publicado en redes y correos electrónicos alertando a las organizaciones afectadas. Según el comunicado, los atacantes han accedido a grandes volúmenes de datos, incluyendo conversaciones privadas entre usuarios de la plataforma Canva LMS. El grupo también menciona que su Salesforce instance fue breach y que hay "más datos" implicados en el incidente.

El Grupo Detras del Ataque

shinyhunters es un grupo de ciberdelincuencia con antecedentes en ataques a organizaciones educativas y corporativas. Se ha asociado previamente con amenazas de ransomware que secuestran sistemas y exigen pagos para liberar datos. El grupo se caracteriza por su habilidad para comprometer infraestructuras críticas, como bases de datos y plataformas de gestión educativa.

Datos Expuestos

Los datos afectados incluyen:

  • Información personal (PII) de estudiantes, docentes y otros empleados de escuelas y universidades.
  • Mensajes privados entre usuarios de Canva LMS, con contenido que podría incluir discusiones sensibles o confidenciales.
  • Escalado masivo: más de 275 millones de personas afectadas debido al alcance global del ataque.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las organizaciones afectadas deben:

  • Verificar la seguridad de sus sistemas y monitorear alertas de brechas en tiempo real.
  • Evitar pagos a los atacantes, ya que pueden no ser confiables o llevar a más secuestros.
  • Cotraer asesoría legal y técnica para evaluar el impacto y mitigar riesgos de divulgación.
  • Notificar a autoridades si se confirma un incidente de seguridad crítica.

Diamond Model

Adversary
shinyhunters
Ver perfil →
Victim
Instructure Holdings, Inc. (Canva LMS, instructure.com)
instructure.com
United States
Capability
ransomware
Infrastructure
instructure.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain instructure.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor shinyhunters en el blog → Ver shinyhunters en IntelTracker → Buscar shinyhunters en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters