Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Vazamento de dados da Canvas: veja 6 passos agora

Hackers do ShinyHunters afirmam ter roubado 275 milhões de dados de estudantes, professores e funcionários, e exigem medidas de proteção imediatas

Outflow Designs/ iStock / Getty Images Plus via Getty Images
0:00
Carregando...
0:00
  • Canvas sofreu ataque de ransomware; grupo ShinyHunters afirma ter roubado dados de cerca de 275 milhões de alunos, professores e funcionários de 8.800 instituições.
  • Dados expostos podem incluir nomes, endereços de e-mail, números de identificação de estudante e mensagens entre usuários; não há evidência de senhas, datas de nascimento ou informações financeiras, segundo a Instructure.
  • A Instructure revogou credenciais, rotationou chaves, aplicou patches (ainda sem disclosures de vulnerabilidade) e aumentou o monitoramento; recomenda MFA, revisão de acessos e rotação de tokens.
  • Na quinta-feira, 7 de maio, as interfaces de login foram desfiguradas por notas de resgate; o grupo exige contato até 12 de maio.
  • Recomendações para usuários: alterar senhas, usar gerenciador de senhas, ficar atento a e-mails, ativar MFA e desconfiar de phishing; instituições devem acompanhar canais oficiais para atualizações.

O Canvas, sistema de gestão de aprendizagem da Instructure, sofreu nesta semana uma ofensiva cibernética. Um grupo de ransomware afirma ter roubado cerca de 275 milhões de registros ligados a estudantes, professores e funcionários. A invasão teve início com atividades de violação que se intensificaram na última quinta-feira, quando interfaces de login foram desfiguradas e notas de resgate foram publicadas.

A empresa informou que avaliou o incidente como contido, mas reconheceu a exposição de dados. O grupo por trás do ataque, conhecido como ShinyHunters, passou a usar chantagem pública para pressionar a empresa a pagar um resgate. A ação ocorreu próximo ao fim de períodos de avaliação e provas, aumentando a pressão sobre instituições afetadas.

Quem está envolvido

  • Instructure, mantenedora do Canvas, confirmou a violação e está monitorando a situação. A empresa indicou que credenciais privilegiadas foram revogadas e foi adotada patches de segurança, com monitoramento intensificado.
  • O grupo ShinyHunters alega ter acesso a informações de dezenas de milhares de instituições e busca pagamento para evitar a divulgação de dados.

Quando e onde aconteceu

  • O incidente ganhou corpo na semana anterior a 7 de maio, com defacings nas telas de login ocorrendo na quinta-feira. O alcance envolve instituições de ensino em mais de 100 países, assumindo caráter global.

Por que ocorreu

  • A invasão envolve exploração de falhas de segurança associadas a contas de acesso privilegiado. A intenção declarada é extorsionar a empresa e pressionar pela rescisão do problema, com divulgação de dados caso não haja acordo.

O que foi divulgado

  • Dados potencialmente expostos incluem nomes, endereços de e-mail, números de matrícula e mensagens entre usuários. Não há evidência pública de que senhas, datas de nascimento ou informações financeiras tenham sido comprometidas, segundo a Instructure.

Resposta da Instructure

  • A empresa suspendeu temporariamente contas Free-For-Teacher como precaução, para facilitar a restauração do serviço. O Canvas já foi colocado online novamente, com a empresa ampliando a vigilância e instruindo usuários a adotar boas práticas de segurança.

Como se proteger agora

1. Atualize informações com a instituição de ensino para confirmar status de acesso.

2. Altere senhas usadas para Canvas e serviços vinculados; utilize gerenciador de senhas, se possível.

3. Verifique regularmente o Have I Been Pwned para checar vazamentos com seu e-mail.

4. Ative MFA em contas associadas, especialmente com privilégios administrativos.

5. Fique atento a comunicações oficiais da instituição sobre incidentes.

6. Desconfie de e-mails ou mensagens suspeitas, principalmente com pedidos urgentes ou links não oficiais.

Fonte: informações divulgadas pela Instructure e cobertura da mídia especializada sobre o ataque ao Canvas. A empresa ressaltou que, se houver mudanças no envolvimento de dados sensíveis, comunicará as instituições afetadas.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais