Um ataque hacker severo impactou a plataforma educacional Canvas, utilizada por mais de 8.000 instituições globais, incluindo prestigiadas universidades como Harvard e Stanford, resultando em sua inoperância por várias horas nesta quinta-feira (7). A interrupção foi atribuída a uma violação de dados, cuja responsabilidade foi assumida por um notório grupo de cibercriminosos, provocando transtornos em um período crítico para milhares de estudantes.
O grupo ShinyHunters, conhecido por suas atividades de ciberextorsão desde pelo menos 2019, reivindicou a autoria do incidente. Este ataque impediu o acesso ao sistema essencial, que serve como ambiente virtual para cursos, entrega de trabalhos e comunicação diária entre estudantes e docentes. A paralisação ocorreu em um momento crítico para muitos universitários no país, que estavam em plena preparação ou mesmo realizando suas provas finais, gerando transtornos significativos e atrasos acadêmicos.
A dimensão do incidente se tornou mais clara com as afirmações do grupo. Em 3 de maio, uma carta de resgate compartilhada pelo portal Ransomware.live, que monitora atividades criminosas online, revelou que o ShinyHunters alegava ter acessado informações de mais de 275 milhões de indivíduos, abrangendo quase 9.000 instituições de ensino. Este cenário de grande escala sublinha a gravidade da incursão e o potencial impacto na privacidade de milhões de usuários em todo o mundo.
Ataque Hacker Tira Plataforma Canvas do Ar por Horas
A Instructure, empresa responsável pelo software Canvas e fornecedora para aproximadamente metade das faculdades e universidades na América do Norte, inicialmente publicou um alerta em seu site na noite de quinta-feira. Nele, a companhia informava que a plataforma estava em manutenção e que o “retorno em breve” era esperado. Anteriormente, a Instructure havia comunicado que estava investigando a causa da indisponibilidade do sistema, sem fornecer detalhes imediatos sobre a natureza do problema. A empresa não emitiu uma resposta imediata a pedidos de comentários, mantendo um perfil discreto sobre os acontecimentos.
Um e-mail enviado a estudantes do Barnard College, localizado em Nova York, esclareceu que a interrupção parecia ser uma “consequência de um ataque cibernético anterior à Instructure”. De fato, a Instructure já havia divulgado em 1º de maio a ocorrência de um “incidente de cibersegurança perpetrado por um agente criminoso”. Steve Proud, diretor de segurança da informação da Instructure, assegurou que a companhia havia mobilizado especialistas forenses para mitigar os efeitos da violação e investigar a fundo a extensão dos danos causados.
Em uma atualização subsequente, divulgada no dia seguinte ao incidente inicial (2 de maio), Proud detalhou as informações que foram comprometidas. Os dados incluíam informações de identificação pessoal (PII), como nomes completos, endereços de e-mail dos usuários, números de matrícula de estudantes e, preocupantemente, o conteúdo de mensagens trocadas dentro da própria plataforma Canvas. Ele, contudo, enfatizou que a empresa não encontrou evidências de que senhas de acesso, datas de nascimento, documentos governamentais ou informações financeiras tivessem sido acessadas ou violadas pelos invasores, buscando tranquilizar os usuários quanto a dados mais sensíveis. A violação, segundo Proud, foi efetivamente “contida” em 2 de maio, com a equipe de segurança implementando medidas para isolar e neutralizar a ameaça.
Apesar dos eventos, a Instructure afirmou em seu site na quarta-feira (6) que “o Canvas está totalmente operacional e não estamos observando nenhuma atividade não autorizada em andamento”, indicando uma aparente resolução do incidente anterior. No entanto, o grupo ShinyHunters voltou a assumir a responsabilidade pela nova interrupção nesta quinta-feira (7), através de uma mensagem exibida nas páginas do Canvas de estudantes, conforme obtido e noticiado pelo The New York Times, reacendendo as preocupações com a segurança da plataforma.
Imagem: www1.folha.uol.com.br
Na mensagem, o ShinyHunters alegou ter invadido a Instructure “novamente” porque a empresa não teria respondido adequadamente às suas demandas de segurança. O grupo afirmou que a Instructure “nos ignorou e fez algumas ‘correções de segurança'”, o que, em sua visão, não foi suficiente para resolver as vulnerabilidades. Em tom ameaçador, o grupo adicionou que, caso não recebesse uma resposta da Instructure, vazaria uma quantidade não especificada de dados até 12 de maio. A nota de resgate de 3 de maio já havia alertado sobre a ameaça de vazar “vários bilhões de mensagens privadas entre estudantes e professores”, evidenciando a potencial magnitude da exposição de dados e a seriedade das intenções do grupo.
O grupo também orientou as instituições de ensino afetadas a procurar especialistas em cibersegurança e entrar em contato direto com eles “para negociar um acordo”, buscando uma forma de extorsão direta. As informações sobre o ShinyHunters são limitadas, mas seu modus operandi principal parece ser a obtenção e venda de registros pessoais em mercados clandestinos. O grupo tem um histórico extenso de ataques a grandes corporações, incluindo nomes como Ticketmaster, Microsoft, AT&T, entre dezenas de outras empresas nos Estados Unidos e em outras localidades, demonstrando sua capacidade e alcance global na realização de ciberataques sofisticados.
Além do incidente recente com o Canvas e a Instructure, o grupo ShinyHunters tem direcionado seus ataques a outras organizações do setor educacional. Recentemente, eles miraram a Infinite Campus, um sistema de informações amplamente utilizado por estudantes do ensino fundamental e médio, e a McGraw Hill, uma das mais proeminentes editoras de livros didáticos. Esses ataques reiteram a vulnerabilidade do setor educacional a ameaças cibernéticas e a necessidade de fortalecer as defesas digitais para proteger dados sensíveis. Para entender melhor os riscos e como se proteger contra invasões, é fundamental estar atualizado sobre as estratégias de cibersegurança, conforme detalhado em análises sobre como se proteger de ataques cibernéticos, um tema de crescente relevância.
Confira também: Investir em Imóveis na Região dos Lagos
Em suma, o recente ataque hacker à plataforma educacional Canvas, perpetrado pelo grupo ShinyHunters, ressalta a constante ameaça cibernética que universidades e estudantes enfrentam globalmente. A inoperância do sistema por horas, afetando instituições como Harvard e Stanford, e a potencial exposição de milhões de dados pessoais, destacam a urgência de investimentos robustos em cibersegurança e vigilância constante. Para se manter informado sobre as últimas notícias e análises em diversas áreas, continue acompanhando nosso portal e explore mais conteúdos relevantes. Visite nossa página inicial para não perder nenhuma atualização.
Crédito da imagem: Brian Snyder – 30.set.25/Reuters
