Nesta quinta-feira (7), a plataforma Canvas, amplamente utilizada por mais de 8.000 instituições de ensino, incluindo prestigiadas universidades como Harvard e Stanford, experimentou horas de inatividade. A interrupção prolongada no serviço ocorreu após um grupo de hackers assumir a autoria de uma violação de dados que afetou a empresa Instructure, responsável pela gestão da plataforma educacional.
O incidente cibernético gerou transtornos significativos para estudantes em todo o país, que, na ocasião, estavam em fase crucial de preparação ou mesmo realização de provas finais. A indisponibilidade do sistema impactou diretamente o acesso a sites de cursos, ferramentas de envio de trabalhos e a comunicação essencial entre alunos e professores.
Plataforma Canvas Fora do Ar Após Ataque Hacker: Harvard e Stanford
O grupo de ciberextorsão, conhecido como ShinyHunters, que tem atuado ativamente desde 2019, reivindicou a responsabilidade pelo ataque. Conforme informações divulgadas pelo Ransomware.live, um portal que monitora atividades de grupos de ransomware, em 3 de maio, o ShinyHunters declarou ter obtido acesso a dados de mais de 275 milhões de indivíduos, abrangendo aproximadamente 9.000 instituições de ensino.
Detalhes do Incidente Cibernético e Resposta da Instructure
A Instructure, provedora do software Canvas para cerca de metade das faculdades e universidades na América do Norte, publicou um comunicado em seu site na noite de quinta-feira, informando que o sistema estava sob manutenção e que o retorno à normalidade era esperado “em breve”. Anteriormente, a empresa já havia iniciado uma investigação para determinar a causa da súbita interrupção dos serviços. Um pedido de comentário enviado à Instructure não obteve resposta imediata.
Em um e-mail encaminhado aos estudantes do Barnard College, localizado em Nova York, foi detalhado que a paralisação do sistema parecia ser uma consequência de um ataque cibernético prévio sofrido pela Instructure. A empresa havia divulgado, em 1º de maio, que fora alvo de um “incidente de cibersegurança perpetrado por um agente criminoso”.
Medidas de Contenção e Dados Comprometidos
Steve Proud, diretor de segurança da informação da Instructure, assegurou que a companhia engajou especialistas forenses externos para mitigar os efeitos da violação de dados. Em uma atualização subsequente, compartilhada no dia seguinte ao incidente inicial, Proud confirmou que as informações comprometidas incluíam dados de identificação pessoal (PII), tais como nomes completos, endereços de e-mail, números de matrícula de estudantes e mensagens trocadas dentro da plataforma Canvas.
No entanto, a investigação interna da Instructure não revelou evidências de que senhas de acesso, datas de nascimento, documentos governamentais ou quaisquer informações financeiras dos usuários tivessem sido acessados ou violados durante o ataque. Proud reforçou que a violação foi efetivamente “contida” em 2 de maio, indicando que a capacidade do atacante de exfiltrar ou manipular dados havia sido neutralizada.
A plataforma Canvas foi declarada “totalmente operacional” na quarta-feira (6), e a empresa afirmou, em seu site, não haver observação de “qualquer atividade não autorizada em andamento”, antes da nova interrupção.
A Reinvindicação e Ameaças do ShinyHunters
Apesar das declarações da Instructure, o grupo ShinyHunters assumiu novamente a responsabilidade pela violação nesta quinta-feira (7), através de uma mensagem exibida nas páginas do Canvas de diversos estudantes, conforme apurado pelo The New York Times. O grupo alegou ter invadido a Instructure “novamente”, justificando a ação pela falta de comunicação da empresa em resolver o problema de segurança anterior, afirmando que a Instructure “nos ignorou e fez algumas ‘correções de segurança'”.
Imagem: www1.folha.uol.com.br
Na mensagem, o grupo cibercriminoso adicionou uma ameaça séria: a divulgação de uma quantidade não especificada de dados em 12 de maio, caso não houvesse uma resposta da Instructure. Em uma nota de resgate anterior, datada de 3 de maio, o ShinyHunters já havia ameaçado vazar “vários bilhões de mensagens privadas entre estudantes e professores”, evidenciando a gravidade das informações em posse dos atacantes. O grupo incentivou as instituições de ensino afetadas a procurarem consultores em cibersegurança e a estabelecerem contato para “negociar um acordo”.
Histórico de Ataques do Grupo ShinyHunters
Pouco se sabe detalhadamente sobre a estrutura interna ou os membros do ShinyHunters, mas suas operações indicam um foco claro na obtenção e comercialização de registros pessoais. O histórico do grupo é marcado por uma série de ataques de alto perfil contra grandes corporações. Empresas como Ticketmaster, Microsoft e AT&T já figuraram entre suas vítimas nos Estados Unidos e em outras regiões do globo, demonstrando sua capacidade de penetrar em sistemas de segurança robustos.
Recentemente, o ShinyHunters também expandiu sua atuação para o setor educacional, mirando outras entidades relevantes. Entre elas estão a Infinite Campus, um sistema de informações utilizado por escolas de ensino fundamental e médio, e a McGraw Hill, uma das principais editoras de livros didáticos. Essa trajetória reforça a percepção de que o grupo representa uma ameaça persistente e multifacetada no cenário da cibersegurança global.
Para mais informações sobre as ameaças e estratégias de defesa no ambiente digital, consulte fontes especializadas em cibersegurança, que oferecem análises aprofundadas sobre o tema.
Confira também: Investir em Imóveis na Região dos Lagos
O incidente envolvendo a plataforma Canvas e o grupo ShinyHunters reforça a importância da vigilância constante e da implementação de medidas robustas de cibersegurança em todas as instituições, especialmente aquelas que lidam com um vasto volume de dados pessoais. Para continuar informado sobre os desdobramentos no cenário digital e outras notícias relevantes do Brasil e do mundo, explore nossa editoria de Análises e mantenha-se atualizado com as últimas informações.
Crédito da imagem: Brian Snyder – 30.set.25/Reuters