La Commissione Sicurezza Interna della Camera USA ha richiesto al CEO di Instructure, Steve Daly, di testimoniare sugli attacchi informatici a Canvas. L'indagine mira a chiarire la risposta aziendale, i dati personali di milioni di studenti compromessi e la collaborazione con la CISA.
La portata degli attacchi a Canvas
Gli attacchi hanno colpito milioni di utenti. I dati rubati includevano nomi, email, matricole e messaggi privati Canvas. Password, dati finanziari o identificativi governativi non sono stati compromessi.
La risposta di Instructure e l'accordo con gli hacker
Instructure ha ammesso un "accordo" con gli hacker per la restituzione e distruzione dei dati. Il CEO Steve Daly si è scusato, ma senza dettagli sui costi, ha affermato che l'accordo dovrebbe prevenire ulteriori estorsioni.
Le preoccupazioni del Congresso e la governance della sicurezza
Il deputato Andrew Garbarino, presidente della Commissione, ha evidenziato come il ripetersi degli attacchi sollevi gravi interrogativi sulla capacità di Instructure di gestire le minacce. Ha definito gli incidenti vulnerabilità sistemiche che la Commissione deve esaminare. Il Congresso vuole accertare come Instructure informerà le scuole e verificherà la collaborazione con la CISA.
Impatto e standard più rigorosi
Gli attacchi hanno interrotto Canvas durante gli esami finali, causando panico e disagi. Scuole hanno sospeso o riprogrammato esami; studenti e docenti hanno perso accesso a materiali, voti e comunicazioni. Ciò evidenzia la criticità della dipendenza da piattaforme centralizzate e i rischi sistemici. Le violazioni sollevano interrogativi sulla gestione delle crisi cyber di Instructure e sulla trasparenza. La didattica digitale è centrale e la governance della sicurezza informatica assume rilievo strategico, necessitando di standard più rigorosi nell'EdTech.
