Um sistema que milhares de escolas e universidades utilizam ficou offline na quinta-feira durante um ataque cibernético, criando o caos enquanto os alunos tentavam estudar para as provas finais e sublinhando a dependência da educação na tecnologia.
O grupo de hackers chamado ShinyHunters assumiu a responsabilidade pela violação no Canvas, disse Luke Connolly, analista de ameaças da empresa de segurança cibernética Emisoft. A Instructure, empresa por trás do Canvas, não respondeu imediatamente a um pedido de comentário ou perguntas sobre se o sistema foi desativado por precaução ou porque os hackers o desligaram.
O Canvas é usado para gerenciar notas, notas de curso, tarefas, vídeos de palestras e muito mais. O grupo de hackers publicou online que quase 9 mil escolas em todo o mundo foram afetadas, com bilhões de mensagens privadas e outros registros acessados, disse Connolly.
Os alunos rapidamente recorreram às redes sociais para perguntar se outras pessoas não conseguiam acessar o Canvas, e muitos entraram em pânico por não conseguirem mais visualizar os materiais do curso armazenados na plataforma para estudar para os exames finais.
As capturas de tela fornecidas por Connolly mostraram que o grupo começou a ameaçar no domingo vazar o tesouro de dados, dando prazos de quinta-feira e 12 de maio. Connolly disse que a data posterior indica que as discussões sobre pagamentos de extorsão podem estar em andamento.
Ricas em dados digitalizados, as escolas do país são os principais alvos de hackers criminosos de longa distância, que estão assiduamente localizando e recolhendo arquivos confidenciais que não há muito tempo foram guardados em papel em armários trancados. Ataques anteriores atingiram as Escolas Públicas de Minneapolis e o Distrito Escolar Unificado de Los Angeles.
A Instructure não postou sobre o ataque em suas redes sociais.
Connolly disse que o ataque ao Canvas é muito semelhante a uma violação no PowerSchool, que também oferece ferramentas de gerenciamento de aprendizagem. Nesse caso, um estudante universitário de Massachusetts foi acusado.
Connolly descreveu ShinyHunters como uma afiliação livre de adolescentes e jovens adultos baseados nos EUA e no Reino Unido. O grupo também está ligado a outros ataques, incluindo um que visava Subsidiária Ticketmaster da Live Nation.
Universidades e distritos escolares começaram rapidamente a notificar alunos e pais.
“Isso está sendo relatado como um incidente de segurança cibernética em nível nacional”, escreveu o diretor de tecnologia da informação da Faculdade de Saúde Pública da Universidade de Iowa, ao anunciar que o sistema online da escola estava fora do ar. “Esperamos que tenhamos uma resolução em breve.”
A Virginia Tech reconheceu em comunicado aos alunos que a administração estava ciente do efeito nos exames finais e outras atividades de final de semestre. A Universidade do Novo México enviou uma mensagem semelhante à comunidade do campus, e a Universidade da Flórida instou os alunos a ficarem alertas a qualquer mensagem de phishing que pareça ser do Canvas.
