O coletivo de hackers ShinyHunters diz que interrompeu uma importante plataforma educacional não uma, mas duas vezes nas últimas semanas. E a violação de dados não poderia ter ocorrido em pior momento para alunos e professores. Esses eventos ocorreram durante as provas finais escolares em muitas das instituições afetadas.
Em 30 de abril, a Instructure, a empresa edtech por trás do Canvas, o popular Learning Management System (LMS) utilizado por instituições educacionais em todo o mundo, ficou temporariamente offline. Um dia depois, a Instructure confirmou que um “ator de ameaça criminosa” estava por trás de uma violação de dados nos sistemas da empresa.
De acordo com ShinyHunters, os dados da tabela de grupo de 275 milhões de usuários do Canvas em quase 9.000 escolas em todo o mundo. Os usuários afetados incluem estudantes, professores e funcionários e, embora nenhuma senha ou outros dados confidenciais tenham sido obtidos, os dados roubados foram significativos. Os hackers alegaram que nomes de usuário, endereços de e-mail, carteiras de estudante e mensagens privadas trocadas na plataforma faziam parte dos dados roubados. Alguns dos usuários afetados são estudantes menores de idade.
Favorito dos fãs do Mashable 101: Vote no seu criador favorito hoje!
Pouco depois do hack, a Instructure confirmou que havia revogado o acesso dos malfeitores, tomou medidas para corrigir os problemas e evitar a ocorrência de outra violação e colocou o Canvas novamente online.
No entanto, apenas uma semana depois, ShinyHunters diz que atingiu o Canvas novamente. Desta vez, os hackers comprometeram páginas de login específicas da escola para a plataforma e desfiguraram as páginas com mensagens ameaçando divulgar publicamente os dados roubados da violação anterior, a menos que a Instructure concordasse em “negociar um acordo”.
A demanda monetária da ShinyHunters não foi surpreendente. O grupo de ransomware é conhecido por extorquir vítimas após uma violação de dados. Uma segunda violação na Instructure, porém, foi uma surpresa. O Canvas mais uma vez ficou offline e, quando voltou, a empresa havia removido a fonte do segundo incidente: contas Free-For-Teacher.
De acordo com uma página de incidente recém-atualizada no site da Instructure, a empresa afirma que “identificou uma vulnerabilidade relacionada a tickets de suporte em nosso ambiente Gratuito para Professores que foi explorada”.
Velocidade da luz mashável
“Desativamos temporariamente o Free for Teacher enquanto concluímos uma revisão completa de segurança”, disse a empresa. “Sabemos que isso é perturbador e não tomamos essa decisão levianamente. Mas manter toda a plataforma Canvas segura tem que vir em primeiro lugar.”
Embora a segunda violação não tenha resultado em quaisquer dados roubados, o momento do incidente de segurança não poderia ter sido pior para os alunos, uma vez que muitas escolas estão actualmente a realizar provas finais e outros prazos programados para os cursos de final de ano.
Conforme relata Garon, “alunos e professores tiveram dificuldade para acessar a plataforma online usada para enviar trabalhos e testes”. (Divulgação: Garon e Mashable são propriedade da mesma empresa-mãe, Ziff Davis.)
De acordo com dados fornecidos ao Mashable pela Alliance Risk Trends, as pesquisas do Google por “canvas hackeadas” e “canvas derrubadas” aumentaram cerca de 1.000 por cento na última sexta-feira. Houve um volume combinado de pesquisas de mais de 1 milhão de pesquisas envolvendo incidentes de segurança do Canvas e subsequente tempo de inatividade.
Alguns leitores procuraram o Mashable para compartilhar suas experiências. Um dos pais de um aluno da Seton Hall University encaminhou ao Mashable um e-mail que a escola enviou enquanto o Canvas estava fora do ar.
“Sabemos que o momento é difícil”, dizia o e-mail da escola aos alunos. “As finais estão em andamento, os cursos estão em andamento e o fato de o Canvas estar off-line agora é realmente perturbador.”
Algumas escolas, como a Bayton University, no Texas, adiaram os exames finais na sexta-feira especificamente devido a problemas de acesso ao Canvas.
“Com o Canvas desativado em nível nacional, a Baylor University adiará os exames finais de amanhã (sexta-feira, 8 de maio de 2026)”, disse a escola em um comunicado.
O Canvas agora está online novamente. No entanto, o prazo de “acordo” do ShinyHunters para divulgar a data em 12 de maio ainda está próximo.
Quer saber mais sobre como tirar o melhor proveito da sua tecnologia? Inscreva-se nos boletins informativos de notícias e ofertas principais do Mashable hoje.
Tópicos
Segurança cibernética de aplicativos e software
