O grupo de hackers ShinyHunters diz que interrompeu as principais plataformas educacionais não uma, mas duas vezes nas últimas semanas. E a violação de dados não poderia ter acontecido em pior momento para alunos e professores. Estes acontecimentos desenrolaram-se durante os exames finais escolares em muitas das instituições afectadas.
Em 30 de abril, a Instructure, empresa de tecnologia educacional por trás do Canvas, um popular sistema de gerenciamento de aprendizagem (LMS) utilizado por instituições educacionais em todo o mundo, ficou temporariamente offline. Um dia depois, Inestrutura Confirmado Ele disse que um “ator de ameaça criminosa” estava por trás da violação de dados nos sistemas da empresa.
De acordo com o ShinyHunters, o grupo roubou dados de 275 milhões de usuários do Canvas em quase 9 mil escolas ao redor do mundo. Os usuários afetados incluem estudantes, professores e funcionários e, embora nenhuma senha ou outros dados confidenciais tenham sido comprometidos, a quantidade de dados roubados foi significativa. Os hackers alegaram que nomes de usuário, endereços de e-mail, carteiras de estudante e mensagens privadas trocadas na plataforma faziam parte dos dados roubados. Alguns dos usuários afetados são estudantes menores.
Favorito dos fãs do Mashable 101: Vote em seus criadores favoritos hoje!
Imediatamente após o hack, a Instructure confirmou que havia revogado o acesso do agente mal-intencionado, tomou medidas para corrigir o problema e evitar a ocorrência de outra violação e colocou o Canvas novamente online.
No entanto, apenas uma semana depois, Shiny Hunters disse isso. Toque na tela novamente. Desta vez, os hackers desfiguraram as páginas de login específicas da plataforma e as desfiguraram com mensagens ameaçando divulgar publicamente dados roubados de violações anteriores, a menos que a Instructure concordasse em “negociar um acordo”.
As demandas financeiras da ShinyHunters não são surpreendentes. Grupos de ransomware são conhecidos por extorquir vítimas após violações de dados. Mas a segunda violação da Instructure foi surpreendente. O Canvas ficou offline novamente e, quando ficou offline novamente, a empresa removeu a conta Free-For-Teacher que causou o segundo incidente.
De acordo com a nova atualização: página do incidente No site da Instructure, a empresa disse ter “identificado uma vulnerabilidade relacionada a um ticket de suporte explorado em nosso ambiente Free for Teacher”.
Velocidade da luz mashável
“Desativamos temporariamente o recurso Gratuito para Professores enquanto concluímos uma revisão completa de segurança”, disse a empresa. “Sabemos que é perturbador e não é uma decisão tomada de ânimo leve, mas manter toda a plataforma Canvas segura é a nossa principal prioridade.”
Embora nenhum dado tenha sido roubado na segunda violação, o momento do incidente de segurança não poderia ter sido melhor para os alunos, já que muitas escolas enfrentam atualmente prazos para exames finais e outras aulas finais.
como Garon “Alunos e professores tiveram dificuldade em acessar as plataformas online utilizadas para envio de trabalhos e exames”, segundo o relatório. (Divulgação: Garon e Mashable são propriedade da mesma empresa-mãe, Ziff Davis.)
Somente na última sexta-feira, as pesquisas no Google por “canvas hackeadas” e “canvas derrubadas” aumentaram quase 1.000%, de acordo com dados fornecidos ao Mashable pela Alliance Risk Trends. O volume total de pesquisas relacionadas ao incidente de segurança do Canvas e ao tempo de inatividade resultante foi superior a 1 milhão.
Alguns leitores procuraram o Mashable para compartilhar suas experiências. O pai de um aluno da Seton Hall University encaminhou e-mails da escola para o Mashable enquanto o Canvas estava fora do ar.
“Sabemos que estes tempos são difíceis”, dizia um e-mail que a escola enviou aos alunos. “As finais estão em andamento e o currículo está fechado. É realmente perturbador que o Canvas esteja offline no momento.”
Algumas escolas, como a Bayton University no Texas, postergado Especificamente, devido a problemas de acesso ao Canvas, os exames finais estão marcados para sexta-feira.
“Devido à interrupção nacional do Canvas, adiaremos os exames finais amanhã (sexta-feira, 8 de maio de 2026)”, disse a Baylor University em um comunicado.
O Canvas agora está online novamente. No entanto, o prazo de ‘liquidação’ da Shiny Hunters é 12 de maio, portanto a divulgação dos dados ainda permanece.
Quer saber mais sobre como aproveitar ao máximo a tecnologia? Inscreva-se no boletim informativo do Mashable para obter as principais notícias e ofertas hoje.
assunto
Cibersegurança de aplicativos e software
