O coletivo de hackers ShinyHunters diz que interrompeu uma importante plataforma educacional não uma, mas duas vezes nas últimas semanas. E a violação de dados não poderia ter ocorrido em pior momento para alunos e professores. Esses eventos ocorreram durante as provas finais escolares em muitas das instituições afetadas.
Em 30 de abril, a Instructure, a empresa edtech por trás do Canvas, o popular Learning Management System (LMS) utilizado por instituições educacionais em todo o mundo, ficou temporariamente offline. Um dia depois, Inestrutura confirmado que um “ator de ameaça criminosa” estava por trás de uma violação de dados nos sistemas da empresa.
De acordo com o ShinyHunters, o grupo roubou dados de 275 milhões de usuários do Canvas em quase 9.000 escolas em todo o mundo. Os usuários afetados incluem estudantes, professores e funcionários e, embora nenhuma senha ou outros dados confidenciais tenham sido obtidos, os dados roubados foram significativos. Os hackers alegaram que nomes de usuário, endereços de e-mail, carteiras de estudante e mensagens privadas trocadas na plataforma faziam parte dos dados roubados. Alguns dos usuários afetados são estudantes menores de idade.
Favorito dos fãs do Mashable 101: Vote no seu criador favorito hoje!
Pouco depois do hack, a Instructure confirmou que havia revogado o acesso dos malfeitores, tomou medidas para corrigir os problemas e evitar a ocorrência de outra violação e colocou o Canvas novamente online.
No entanto, apenas uma semana depois, ShinyHunters diz isso clique em Canvas novamente. Desta vez, os hackers comprometeram páginas de login específicas da escola para a plataforma e desfiguraram as páginas com mensagens ameaçando divulgar publicamente os dados roubados da violação anterior, a menos que a Instructure concordasse em “negociar um acordo”.
A demanda monetária da ShinyHunters não foi surpreendente. O grupo de ransomware é conhecido por extorquir vítimas após uma violação de dados. Uma segunda violação na Instructure, porém, foi uma surpresa. O Canvas mais uma vez ficou offline e, quando voltou, a empresa havia removido a fonte do segundo incidente: contas Free-For-Teacher.
De acordo com um recém-atualizado página do incidente no site da Instructure, a empresa afirma que “identificou uma vulnerabilidade relacionada a tickets de suporte em nosso ambiente Free for Teacher que foi explorada”.
Velocidade da luz mashável
“Desativamos temporariamente o Free for Teacher enquanto concluímos uma revisão completa de segurança”, disse a empresa. “Sabemos que isso é perturbador e não tomamos essa decisão levianamente. Mas manter toda a plataforma Canvas segura tem que vir em primeiro lugar.”
Embora a segunda violação não tenha resultado em quaisquer dados roubados, o momento do incidente de segurança não poderia ter sido pior para os alunos, uma vez que muitas escolas estão actualmente a realizar provas finais e outros prazos programados para os cursos de final de ano.
Como Garon relata, “alunos e professores tiveram dificuldade para acessar a plataforma online usada para enviar trabalhos e testes”. (Divulgação: Garon e Mashable são propriedade da mesma empresa-mãe, Ziff Davis.)
De acordo com dados fornecidos ao Mashable pela Alliance Risk Trends, as pesquisas do Google por “canvas hackeadas” e “canvas derrubadas” aumentaram cerca de 1.000 por cento na última sexta-feira. Houve um volume combinado de pesquisas de mais de 1 milhão de pesquisas envolvendo incidentes de segurança do Canvas e subsequente tempo de inatividade.
Alguns leitores procuraram o Mashable para compartilhar suas experiências. Um dos pais de um aluno da Seton Hall University encaminhou ao Mashable um e-mail que a escola enviou enquanto o Canvas estava fora do ar.
“Sabemos que o momento é difícil”, dizia o e-mail da escola aos alunos. “As finais estão em andamento, os cursos estão em andamento e o fato de o Canvas estar off-line agora é genuinamente perturbador.”
Algumas escolas, como a Bayton University no Texas, postergado exames finais na sexta-feira, especificamente devido a problemas de acesso ao Canvas.
“Com o Canvas desativado em nível nacional, a Baylor University adiará os exames finais de amanhã (sexta-feira, 8 de maio de 2026)”, disse a escola em um comunicado.
O Canvas agora está online novamente. No entanto, o prazo de “acordo” da ShinyHunters para divulgar os dados em 12 de maio ainda está próximo.
Quer saber mais sobre como tirar o melhor proveito da sua tecnologia? Inscreva-se nos boletins informativos de notícias e ofertas principais do Mashable hoje.
Tópicos
Segurança cibernética de aplicativos e software
