Instructure, el proveïdor de l’aula virtual Canvas en la qual es realitza la docència a la UOC, ha notificat que ha patit un incident de ciberseguretat que ha afectat a dades de la nostra comunitat universitària.
La UOC ha estat una de les gairebé 9.000 institucions educatives de tot el món afectades per la bretxa de seguretat que ha patit aquesta empresa, referent global en tecnologia educativa. Instructure va fer públic que havia patit l’incident l’1 de maig i avui ha confirmat l’afectació de dades a la UOC.
Això no ha impactat en el correcte funcionament de les aules, però ha provocat que hagin quedat exposades algunes dades de persones de la nostra comunitat.
Segons la informació facilitada pel propi proveïdor, les dades potencialment afectades són de caràcter identificatiu i de contacte (nom, cognoms, adreça electrònica de la universitat) i comunicacions entre usuaris vinculades al desenvolupament de l’activitat acadèmica dins de l’aula. Actualment, la UOC no té indicis que s’hagin vist compromeses les contrasenyes ni altres tipus de dades.
Per a la Universitat, la privacitat i la seguretat de les dades personals són una prioritat i per això treballa constantment per protegir-les, i ja s’han adoptat una sèrie de mesures:
· Activació immediata dels protocols de seguretat i coordinació amb el proveïdor per minimitzar l’abast de l’incident i reforçar les mesures de protecció. Entre d’altres mesures, s’ha forçat la caducitat de la sessió de Campus a tots els usuaris.
· Tal com preveu la normativa vigent, la Universitat ha notificat l’incident a l’Autoritat Catalana de Protecció de Dades (APDCAT), l’autoritat competent en aquests casos, i s’ha posat a la seva disposició.
· El Servei de Ciberseguretat de la universitat monitoreja la situació de manera permanent per detectar i denunciar indicis d’un ús indegut de les dades exposades.
· La UOC ha informat les persones dels col·lectius afectats i els ha fet arribar recomanacions de seguretat.
Tot i que no hi ha indicis d’un ús indegut de les dades exposades, les recomanacions per detectar possibles accions fraudulentes són:
· Mantenir les credencials segures i no les compartir-les amb ningú.
· Estar alerta a possibles comunicacions sospitoses (correus, SMS o trucades) que demanin informació personal.
· Verificar sempre l’origen dels missatges abans de clicar en enllaços o descarregar arxius.
Per la seva banda, el proveïdor ha contractat una empresa forense externa perquè doni suport en la investigació i ho ha notificat a les autoritats pertinents. També ha deshabilitat els comptes compromesos, ha corregit les vulnerabilitats detectades i ha implementat proteccions a tota la plataforma.
La Universitat mantindrà informada la seva comunitat a mesura que es disposi de més informació al mateix temps que lamenta les molèsties que pugui causar.
Contacte de premsa
-
Leyre Artiz