- A Instructure, criadora do Canvas, confirmou ter chegado a um acordo com hackers para que os dados roubados de estudantes e instituições sejam destruídos, após supostamente terem pago pelos dados.
- O ataque afetou cerca de nove mil instituições nos Estados Unidos, Canadá, Austrália e Reino Unido, com exames interrompidos quando o serviço ficou fora do ar.
- Os hackers ameaçaram divulgar 3,5 terabytes de dados roubados; a empresa afirmou que recebeu confirmação de destruição dos dados.
- A prática de pagar hackers vai contra orientações de autoridades, e pagamentos nem sempre garantem a remoção dos dados ou a ausência de novas extorsões.
- O acordo abrange todos os clientes afetados, sem necessidade de cada instituição negociações individuais; a Instructure não divulgou o valor pago.
O fabricante do Canvas, popular software educacional, confirmou um acordo com os hackers envolvidos no ataque que afetou milhares de instituições. O incidente, ocorrido na semana passada, causou grandes interrupções em universidades e faculdades, com exames comprometidos e a indisponibilidade do serviço.
Segundo a divulgação da Instructure, o ataque atingiu cerca de 9 mil instituições na América do Norte, Europa e outras regiões, deixando estudantes sem acesso às plataformas de revisão e realização de provas. Os invasores clamaram pela divulgação de 3,5 terabytes de dados roubados.
Os hackers, identificados pelo grupo Shiny Hunters, apontaram a possibilidade de tornar públicos os dados de alunos e universidades caso não houvesse pagamento. A Instructure informou ter negociado um acordo para que os dados fossem destruídos e não haja extorsão contra os usuários.
Detalhes do acordo
A Instructure afirmou que o acordo devolveu os dados à empresa, recebeu confirmação digital de destruição e garantiu que nenhum cliente seria alvo de extorsão. O entendimento abrange todos os usuários afetados, sem necessidade de contato direto com os hackers.
A empresa também destacou que, embora haja incerteza ao lidar com criminosos, a medida visou oferecer tranquilidade aos clientes, dentro do possível. O conteúdo exato do acordo não foi divulgado pela empresa.
O ataque foi mostrado pela primeira vez em 29 de abril, com a reivindicação pública do grupo Shiny Hunters. A polícia e autoridades de segurança cibernética costumam alertar que pagamentos a criminosos podem incentivar novas investidas e nem sempre garantem a exclusão dos dados.
Emporta-se que a divulgação tenha sido transparente: a Instructure mantém atualizações frequentes em seu site, o que ajudou estudantes a entender a evolução do caso durante o período de interrupção.
Estudantes de Mississippi State University relataram interrupções em provas e perdas de trabalhos já concluídos. A instituição chegou a anunciar o adiamento de algumas avaliações para recompor o conteúdo perdido.
Shiny Hunters é apontado como grupo de extorsão que atua por meio de negociações em canais criptografados, exigindo pagamento em bitcoin. A gangue é associada a ataques anteriores a outras marcas e varejistas.
Entre na conversa da comunidade