Por Kanishka Singh
WASHINGTON (Reuters) – O desenvolvedor do Canvas, amplamente utilizado por instituições dos EUA para notas e materiais de aula, emitiu um pedido de desculpas após um hack que bloqueou o acesso dos alunos à ferramenta educacional e envolveu o roubo de dados dos alunos por um grupo de hackers cibercriminosos.
“Vou começar por onde deveria: com um pedido de desculpas”, disse Steve Daly, CEO da Instructure, empresa controladora do Canvas, em um blog na segunda-feira.
ShinyHunters, um grupo de hackers conhecido por roubo de dados e campanhas de extorsão visando grandes empresas globais, disse em uma postagem de 3 de maio em seu site que havia roubado cerca de 6,65 terabytes de dados do Canvas.
Os dados, vinculados a quase 9.000 escolas em todo o mundo, incluíam nomes de alunos, endereços de e-mail e mensagens privadas entre alunos, professores e outros funcionários, acrescentou o grupo.
Jornais estudantis nos Estados Unidos relataram na semana passada que o hack causou perturbações generalizadas enquanto os alunos se preparavam para as tarefas e tarefas de final de ano.
O software é usado pelas escolas para tarefas de aula e compartilhamento de informações, bem como para mensagens entre alunos e professores da escola.
O CEO da Instructure disse que o Canvas “está totalmente operacional e seguro para uso”.
“Nos últimos dias, muitos de vocês lidaram com interrupções reais. Estresse em suas equipes. Momentos perdidos na sala de aula. Perguntas que não conseguiram responder. Vocês mereciam uma comunicação mais consistente de nossa parte, e não entregamos. Sinto muito por isso”, disse Daly.
Ele acrescentou que a empresa fornecerá atualizações mais consistentes daqui para frente.
Daly disse que o incidente envolveu acesso não autorizado a informações como nomes de usuário, endereços de e-mail, nomes de cursos, informações de inscrição e mensagens.
Os principais dados de aprendizagem, como conteúdo do curso, envios e credenciais, não foram comprometidos, disse ele.
Ele disse que a empresa identificou uma vulnerabilidade em relação aos tickets de suporte no ambiente “Gratuito para Professores” do aplicativo que “foi explorado”.
Esse componente do aplicativo foi temporariamente desativado enquanto a empresa conclui uma revisão completa de segurança, acrescentou Daly.
(Reportagem de Kanishka Singh em Washington; edição de Himani Sarkar)
