- Canvas sofreu ataque de ransomware; grupo ShinyHunters afirma ter roubado dados de cerca de 275 milhões de alunos, professores e funcionários de 8.800 instituições.
- Dados expostos podem incluir nomes, endereços de e-mail, números de identificação de estudante e mensagens entre usuários; não há evidência de senhas, datas de nascimento ou informações financeiras, segundo a Instructure.
- A Instructure revogou credenciais, rotationou chaves, aplicou patches (ainda sem disclosures de vulnerabilidade) e aumentou o monitoramento; recomenda MFA, revisão de acessos e rotação de tokens.
- Na quinta-feira, 7 de maio, as interfaces de login foram desfiguradas por notas de resgate; o grupo exige contato até 12 de maio.
- Recomendações para usuários: alterar senhas, usar gerenciador de senhas, ficar atento a e-mails, ativar MFA e desconfiar de phishing; instituições devem acompanhar canais oficiais para atualizações.
O Canvas, sistema de gestão de aprendizagem da Instructure, sofreu nesta semana uma ofensiva cibernética. Um grupo de ransomware afirma ter roubado cerca de 275 milhões de registros ligados a estudantes, professores e funcionários. A invasão teve início com atividades de violação que se intensificaram na última quinta-feira, quando interfaces de login foram desfiguradas e notas de resgate foram publicadas.
A empresa informou que avaliou o incidente como contido, mas reconheceu a exposição de dados. O grupo por trás do ataque, conhecido como ShinyHunters, passou a usar chantagem pública para pressionar a empresa a pagar um resgate. A ação ocorreu próximo ao fim de períodos de avaliação e provas, aumentando a pressão sobre instituições afetadas.
Quem está envolvido
- Instructure, mantenedora do Canvas, confirmou a violação e está monitorando a situação. A empresa indicou que credenciais privilegiadas foram revogadas e foi adotada patches de segurança, com monitoramento intensificado.
- O grupo ShinyHunters alega ter acesso a informações de dezenas de milhares de instituições e busca pagamento para evitar a divulgação de dados.
Quando e onde aconteceu
- O incidente ganhou corpo na semana anterior a 7 de maio, com defacings nas telas de login ocorrendo na quinta-feira. O alcance envolve instituições de ensino em mais de 100 países, assumindo caráter global.
Por que ocorreu
- A invasão envolve exploração de falhas de segurança associadas a contas de acesso privilegiado. A intenção declarada é extorsionar a empresa e pressionar pela rescisão do problema, com divulgação de dados caso não haja acordo.
O que foi divulgado
- Dados potencialmente expostos incluem nomes, endereços de e-mail, números de matrícula e mensagens entre usuários. Não há evidência pública de que senhas, datas de nascimento ou informações financeiras tenham sido comprometidas, segundo a Instructure.
Resposta da Instructure
- A empresa suspendeu temporariamente contas Free-For-Teacher como precaução, para facilitar a restauração do serviço. O Canvas já foi colocado online novamente, com a empresa ampliando a vigilância e instruindo usuários a adotar boas práticas de segurança.
Como se proteger agora
1. Atualize informações com a instituição de ensino para confirmar status de acesso.
2. Altere senhas usadas para Canvas e serviços vinculados; utilize gerenciador de senhas, se possível.
3. Verifique regularmente o Have I Been Pwned para checar vazamentos com seu e-mail.
4. Ative MFA em contas associadas, especialmente com privilégios administrativos.
5. Fique atento a comunicações oficiais da instituição sobre incidentes.
6. Desconfie de e-mails ou mensagens suspeitas, principalmente com pedidos urgentes ou links não oficiais.
Fonte: informações divulgadas pela Instructure e cobertura da mídia especializada sobre o ataque ao Canvas. A empresa ressaltou que, se houver mudanças no envolvimento de dados sensíveis, comunicará as instituições afetadas.
Entre na conversa da comunidade