Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Hack do Canvas: empresa paga criminosos para apagar dados de estudantes roubados

Instructure, dona do Canvas, teria fechado acordo com hackers para apagar dados roubados de estudantes, contrariando recomendações de autoridades

A stock image of US university students in exams
0:00
Carregando...
0:00
  • A Instructure, criadora do Canvas, confirmou ter chegado a um acordo com hackers para que os dados roubados de estudantes e instituições sejam destruídos, após supostamente terem pago pelos dados.
  • O ataque afetou cerca de nove mil instituições nos Estados Unidos, Canadá, Austrália e Reino Unido, com exames interrompidos quando o serviço ficou fora do ar.
  • Os hackers ameaçaram divulgar 3,5 terabytes de dados roubados; a empresa afirmou que recebeu confirmação de destruição dos dados.
  • A prática de pagar hackers vai contra orientações de autoridades, e pagamentos nem sempre garantem a remoção dos dados ou a ausência de novas extorsões.
  • O acordo abrange todos os clientes afetados, sem necessidade de cada instituição negociações individuais; a Instructure não divulgou o valor pago.

O fabricante do Canvas, popular software educacional, confirmou um acordo com os hackers envolvidos no ataque que afetou milhares de instituições. O incidente, ocorrido na semana passada, causou grandes interrupções em universidades e faculdades, com exames comprometidos e a indisponibilidade do serviço.

Segundo a divulgação da Instructure, o ataque atingiu cerca de 9 mil instituições na América do Norte, Europa e outras regiões, deixando estudantes sem acesso às plataformas de revisão e realização de provas. Os invasores clamaram pela divulgação de 3,5 terabytes de dados roubados.

Os hackers, identificados pelo grupo Shiny Hunters, apontaram a possibilidade de tornar públicos os dados de alunos e universidades caso não houvesse pagamento. A Instructure informou ter negociado um acordo para que os dados fossem destruídos e não haja extorsão contra os usuários.

Detalhes do acordo

A Instructure afirmou que o acordo devolveu os dados à empresa, recebeu confirmação digital de destruição e garantiu que nenhum cliente seria alvo de extorsão. O entendimento abrange todos os usuários afetados, sem necessidade de contato direto com os hackers.

A empresa também destacou que, embora haja incerteza ao lidar com criminosos, a medida visou oferecer tranquilidade aos clientes, dentro do possível. O conteúdo exato do acordo não foi divulgado pela empresa.

O ataque foi mostrado pela primeira vez em 29 de abril, com a reivindicação pública do grupo Shiny Hunters. A polícia e autoridades de segurança cibernética costumam alertar que pagamentos a criminosos podem incentivar novas investidas e nem sempre garantem a exclusão dos dados.

Emporta-se que a divulgação tenha sido transparente: a Instructure mantém atualizações frequentes em seu site, o que ajudou estudantes a entender a evolução do caso durante o período de interrupção.

Estudantes de Mississippi State University relataram interrupções em provas e perdas de trabalhos já concluídos. A instituição chegou a anunciar o adiamento de algumas avaliações para recompor o conteúdo perdido.

Shiny Hunters é apontado como grupo de extorsão que atua por meio de negociações em canais criptografados, exigindo pagamento em bitcoin. A gangue é associada a ataques anteriores a outras marcas e varejistas.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais