A Instructure, criadora do popular portal de informações escolares Canvas, disse na terça-feira que “chegou a um acordo” com os hackers que violaram seus sistemas duas vezes, exibiram uma enorme quantidade de dados de alunos e funcionários e interromperam milhares de escolas que dependem do software da empresa.
ShinyHunters, um grupo de crimes cibernéticos com motivação financeira, assumiu o crédito pela violação de dados de 29 de abril, alegando ter roubado dados de alunos e funcionários, incluindo informações pessoais, de um total de 275 milhões de pessoas. Os hackers disseram ter comprometido o Canvas, que quase 9.000 escolas usam para gerenciar os dados e os cursos de seus alunos.
Os hackers invadiram a empresa pela segunda vez na semana passada, desfigurando as páginas de login do Canvas em sites escolares, como parte dos esforços para pressionar a empresa a pagar o resgate.
A Instructure disse em sua página de incidentes na noite de segunda-feira que, como parte do acordo, os hackers forneceram evidências de que os dados roubados foram destruídos e que os clientes do Canvas não seriam extorquidos.
A empresa reconheceu que “nunca há certeza total” ao negociar com cibercriminosos, mas observou que os clientes não deveriam ter que interagir com os hackers.
Os termos financeiros do acordo não foram divulgados e a Instructure não informou quanto pagou aos hackers. O porta-voz da Instructure, Brian Watkins, não respondeu a um pedido de comentário nem respondeu a perguntas sobre o acordo quando contatado na terça-feira.
Em uma postagem em seu site de vazamento, que o TechCrunch viu, ShinyHunters estava ameaçando publicar os dados roubados da Instructure se a empresa não pagasse sua exigência de extorsão.
Na terça-feira, a listagem foi removida da página dos ShinyHunters, indicando que um resgate pode ter sido pago.
Um representante da ShinyHunters disse ao TechCrunch: “Os dados foram excluídos, desapareceram. A empresa e seus (sic) clientes não serão mais direcionados ou contatados por nós para pagamento.”
Não está claro por que a Instructure pagou os hackers. Os governos, incluindo os Estados Unidos, há muito que sacrificam vítimas de crimes cibernéticos para não pagarem resgates a hackers, pois isso ajuda os cibercriminosos a lucrar com os seus ataques. Os pesquisadores de segurança temem que as vítimas não possam confiar na palavra de hackers mal-intencionados – alguns cibercriminosos foram encontrados retendo dados roubados, apesar de dizerem que os haviam excluído para que pudessem continuar a extorquir suas vítimas.
O ataque à Instructure reflecte um ataque cibernético à PowerSchool, que foi atingida por uma enorme violação de dados que afectou 70 milhões de estudantes e funcionários em 2024. A PowerSchool, que também fabrica software de informação escolar, pagou aos hackers para devolverem os dados roubados, mas vários dos seus clientes foram posteriormente extorquidos por outro grupo criminoso que mostrou dados da violação que não tinham sido destruídos.
O FBI disse em comunicado na semana passada que estava “ciente” da interrupção do sistema que afeta escolas e instituições educacionais nos Estados Unidos. O aviso não mencionava o Canvas, mas mencionava que as vítimas “não deveriam enviar pagamentos ou responder” às demandas dos cibercriminosos.
Os dados roubados do Instructure, alguns dos quais o TechCrunch viu, incluem nomes de alunos, seus endereços de e-mail pessoais e mensagens trocadas por professores e alunos, incluindo informações privadas e pessoais.
Em seu site, a Instructure reconheceu que hackers violaram os sistemas da empresa duas vezes em menos de um ano, mas disse que as duas violações foram “eventos distintos” que envolveram sistemas diferentes.
A Instructure disse que ainda está investigando a violação e validando suas descobertas.
Não está claro quem na Instructure supervisiona ou é responsável pela segurança cibernética, senão o presidente-executivo da empresa, Steve Daly. Quando contatado pelo TechCrunch, o Instructure não disse se Daly planeja renunciar após as violações de dados.
Você é um administrador do Canvas ou uma escola notificada sobre a violação? Você recebeu uma demanda de extorsão dos hackers? Queremos ouvir de você. Para entrar em contato com este repórter com segurança, entre em contato através do nome de usuário do Signal zackwhittaker.1337.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
