We are writing to provide an update regarding the recent cybersecurity incident involving Instructure, the parent company of Canvas, our learning management system.
Over the weekend, the North Carolina Department of Public Instruction (NCDPI) received an interim assessment from CrowdStrike, the third-party cybersecurity firm advising on the incident. The North Carolina Department of Public Instruction (NCDPI) has been informed by Instructure that the Canvas environment throughout the nation and here in North Carolina has no ongoing signs of compromise.
As a result, NCDPI will restore statewide connectivity with Canvas today, May 11, at approximately 4 p.m.
While the investigation is still ongoing, Rutherford County Schools was confirmed to be one of the instances impacted by the breach. NCDPI is working with Instructure to determine what information may have been accessible within Canvas. Per Instructure, "Core data fields involved include information like usernames, email addresses, course names, enrollment information and messages. Core learning data (course content, submissions, credentials) was not compromised.
For an overview of the incident and the latest updates from Instructure, you may visit the company’s incident status page and Incident Updates & FAQs page.
RCS takes the security of student and educator data seriously. We will continue working with NCDPI and partners to monitor the situation and assess the full impact. Additional information will be shared as it becomes available.
Les escribimos para proporcionarles una actualización sobre el reciente incidente de ciberseguridad que involucra a Instructure, la empresa matriz de Canvas, nuestro sistema de gestión del aprendizaje.
Durante el fin de semana, el Departamento de Instrucción Pública de Carolina del Norte (NCDPI) recibió una evaluación preliminar de CrowdStrike, la firma externa de ciberseguridad que asesora sobre el incidente. El NCDPI ha sido informado por Instructure que el entorno de Canvas en todo el país y aquí en Carolina del Norte no presenta signos actuales de compromiso.
Como resultado, el NCDPI restablecerá la conectividad estatal con Canvas hoy, 11 de mayo, aproximadamente a las 4 p.m.
Aunque la investigación aún está en curso, se confirmó que las Escuelas del Condado de Rutherford (RCS) fueron una de las entidades afectadas por la violación de seguridad. El NCDPI está trabajando con Instructure para determinar qué información pudo haber sido accesible dentro de Canvas. Según Instructure, “los campos de datos principales involucrados incluyen información como nombres de usuario, direcciones de correo electrónico, nombres de cursos, información de inscripción y mensajes. Los datos esenciales de aprendizaje (contenido de cursos, entregas, credenciales) no fueron comprometidos.”
Para obtener un resumen del incidente y las últimas actualizaciones de Instructure, pueden visitar la página de estado del incidente de la empresa y la página de Actualizaciones del Incidente y Preguntas Frecuentes.
RCS toma muy en serio la seguridad de los datos de los estudiantes y educadores. Continuaremos trabajando con el NCDPI y nuestros socios para monitorear la situación y evaluar el impacto total. Se compartirá información adicional a medida que esté disponible.