- Grupo de hackers ShinyHunters assumiu a autoria de um ataque cibernético que deixou offline a plataforma Canvas, usada por milhares de escolas e universidades, nos EUA, Canadá e Austrália.
- O ataque atingiu cerca de nove mil instituições, interferindo em trabalhos e provas no fim do semestre.
- Universidades impactadas include University of Sydney, University of British Columbia, University of Toronto, UCLA, Northwestern, University of Chicago, Penn State, Idaho State e Mississippi State, entre outras.
- Algumas instituições adiaram ou cancelaram exames: Mississippi State adiou exames finais; Idaho State cancelou provas após o meio-dia; Penn State reportou indisponibilidade generalizada.
- A ShinyHunters teria enviado uma mensagem de resgate buscando negociação; Instructure informou que Canvas ficou disponível para a maioria dos usuários, mas houve relatos de indisponibilidade em alguns locais.
O ataque cibernético atingiu várias universidades e escolas nos Estados Unidos, Canadá e Austrália, provocando caos e grandes interrupções na fase crítica de fim de ano. O grupo de hackers ShinyHunters alega ter a responsabilidade pelo incidente, que deixou a plataforma Canvas, utilizada por milhares de instituições, fora do ar nesta semana.
Até o fim de quinta-feira, a Instructure, empresa proprietária do Canvas, informou que o serviço estava disponível para a maioria dos usuários, mas algumas universidades ainda registravam instabilidades na sexta. O alcance do ataque atingiu cerca de 9 mil instituições globalmente, segundo análises de especialistas.
Na Universidade de Sydney, estudantes foram informados de que o Canvas estava indisponível e orientados a não tentar logar. A instituição destacou que o problema afeta o andamento de trabalhos e avaliações neste momento crítico do semestre. Diversas outras universidades relataram impactos semelhantes em seus sistemas.
Impacto nas instituições
Atrasos em provas e entrega de trabalhos foram observados em várias unidades. Em Mississippi, a universidade anunciou o adiamento de exames finais de sexta-feira para que estudantes recuperem possíveis perdas. Em Idaho, exames programados para depois do meio-dia locais foram cancelados.
Na Pennsylvania State University, a instituição comunicou aos alunos que o Canvas estava indisponível e que a resolução não era esperada no curto prazo, cancelando parte das avaliações de quinta e sexta-feira. A Universidade de British Columbia informou interrupção do Canvas devido à violação com a empresa-mãe Instructure.
Na Universidade de Toronto, a repercussão foi confirmada, com relatos de impacto em várias instituições. Em Los Angeles, estudantes enfrentaram dificuldades para enviar atividades pela plataforma, enquanto a Universidade de Chicago desativou temporariamente a página do Canvas após relatos de alvo do ataque.
Resposta e próximos passos
O grupo de pesquisa de segurança Emisoft informou que as mensagens de extorsão associadas ao ataque circulavam com prazos para quinta-feira, com discussões sobre pagamento de resgate ainda em curso. Autoridades e universidades acompanham a situação, buscando restauração segura dos serviços.
Entre na conversa da comunidade