Agora lendo: Ataque hacker derruba Canvas, sistema educacional adotado por Harvard e Stanford
- 01
Ataque hacker derruba Canvas, sistema educacional adotado por Harvard e Stanford
Ataque hacker derruba Canvas, sistema educacional adotado por Harvard e Stanford
O Canvas, plataforma de gestão de cursos utilizada por mais de 8.000 instituições de ensino — entre elas Harvard e Stanford — permaneceu fora do ar por várias horas na quinta-feira (7) após um ataque cibernético atribuído ao grupo ShinyHunters.
A organização, conhecida por extorsões virtuais desde 2019, assumiu a autoria da invasão que interrompeu o serviço responsável por hospedar conteúdos de aulas, tarefas e comunicação entre estudantes e professores. O incidente ocorreu em um período crítico, enquanto alunos de todo o país se preparavam ou realizavam provas finais.
Escala da violação
Em carta de resgate divulgada em 3 de maio pelo site Ransomware.live, o ShinyHunters afirmou ter obtido dados de mais de 275 milhões de usuários pertencentes a quase 9.000 escolas. Na quinta-feira, o mesmo grupo publicou mensagem nas páginas do Canvas, ameaçando divulgar as informações a partir de 12 de maio caso não recebesse resposta da Instructure, empresa responsável pelo software.
Resposta da Instructure
Na noite de quinta, a Instructure comunicou em seu site que o Canvas estava “em manutenção” e deveria “retornar em breve”. A companhia, que atende cerca de metade das faculdades e universidades da América do Norte, já havia informado anteriormente que investigava a causa da instabilidade. Até o momento, não respondeu a novos pedidos de esclarecimento.
Em 1º de maio, a empresa reconheceu um “incidente de cibersegurança” conduzido por um agente criminoso. Segundo Steve Proud, diretor de segurança da informação, especialistas forenses foram contratados para reduzir o impacto da violação. No dia seguinte, Proud detalhou que nomes, endereços de e-mail, números de matrícula e mensagens internas haviam sido expostos, mas não havia indícios de comprometimento de senhas, datas de nascimento, documentos oficiais ou informações financeiras. A invasão, disse ele, foi contida em 2 de maio, e o Canvas voltou a operar normalmente em 6 de maio.
Pressão sobre instituições
Na mensagem divulgada quinta-feira, os invasores afirmaram ter entrado novamente nos sistemas da Instructure porque, segundo eles, a companhia “ignorou” os alertas de segurança. O ShinyHunters também incentivou escolas afetadas a buscar especialistas em cibersegurança e a negociar um acordo.
Imagem: redir.folha.com.br
Histórico do grupo
O ShinyHunters já foi vinculado a violações em empresas como Ticketmaster, Microsoft e AT&T, além de recentes ataques a serviços educacionais, incluindo o sistema escolar Infinite Campus e a editora de livros didáticos McGraw Hill.
Em mensagem enviada a alunos do Barnard College, em Nova York, a administração informou que a queda do Canvas parecia ser consequência direta do ataque anterior à Instructure.
Até a conclusão deste texto, o serviço havia sido restabelecido, mas a ameaça de divulgação de dados permanece enquanto a Instructure não anuncia acordo com o grupo responsável pelo ataque.
