A gigante da tecnologia educacional Instructure confirmou uma violação de dados que afeta as informações privadas dos alunos. A gangue de hackers e extorsão ShinyHunters assumiu a responsabilidade pela violação.
Os hackers afirmam ter roubado nomes de alunos, seus endereços de e-mail pessoais e mensagens enviadas entre professores e alunos – o mesmo tipo de dados que a Instructure admitiu ter sido roubado.
Instructure é o mais recente gigante corporativo hackeado pela gangue ShinyHunters. Os cibercriminosos têm como alvo universidades e empresas de bases de dados na nuvem nos últimos meses, num esforço para roubar grandes quantidades de informações pessoais das pessoas e ameaçam publicar os dados online se as empresas não pagarem o resgate aos hackers.
Um membro do ShinyHunters compartilhou uma amostra dos dados roubados com o TechCrunch, que incluía dados de duas escolas nos Estados Unidos, uma em Massachusetts e outra no Tennessee. No caso de Massachusetts, os dados incluíam mensagens, que contêm nomes, endereços de e-mail e alguns números de telefone. Quanto à escola no Tennessee, a amostra incluiu nomes completos e endereços de e-mail dos alunos.
A amostra não continha senhas ou outros tipos de dados que a Instructure disse não terem sido afetados pela violação.
O TechCrunch não nomeia as escolas porque elas não são vítimas confirmadas. Com base nas informações que aparecem em seus sites, ambas as escolas parecem usar a plataforma Canvas da Instructure, que permite aos clientes gerenciar cursos, tarefas e se comunicar com os alunos.
ShinyHunters também compartilhou uma lista de cerca de 8.800 escolas supostamente afetadas pela violação. O TechCrunch não conseguiu confirmar se todas as instituições listadas foram afetadas, nem se são clientes da Instructure. Em seu site oficial, a Instructure afirma ter mais de 8 mil instituições como clientes.
Quando contatada pelo TechCrunch, a porta-voz da Instructure, Kate Holmes, não respondeu a várias perguntas sobre o incidente e, em vez disso, referiu-se à página oficial da empresa, onde ela publica atualizações sobre a violação.
Em seu site de vazamento de dados, onde o ShinyHunters assume a responsabilidade pelas violações de dados e pelas tentativas de pressionar as vítimas a pagar um resgate, os hackers afirmam que a violação afetou cerca de 9.000 escolas em todo o mundo e os dados de 275 milhões de pessoas, incluindo estudantes, professores e outros funcionários. Em um bate-papo online, o membro do ShinyHunters disse ao TechCrunch que o total de e-mails exclusivos incluídos nos dados roubados chega a 231 milhões.
Sabe-se que grupos de hackers com motivação financeira exageram nas suas alegações para chamar a atenção da mídia, bem como de suas vítimas.
Na terça-feira, a Instructure disse que alguns de seus produtos, como o Canvas, foram restaurados para os clientes após passarem por manutenção.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
