O Canvas, uma plataforma utilizada por mais de 8.000 instituições, incluindo universidades de destaque, como Harvard e Stanford, ficou fora do ar por várias horas nesta quinta-feira (7). Um grupo de hackers assumiu a responsabilidade por uma violação de dados que afetou a empresa proprietária da plataforma.
O ShinyHunters, conhecido grupo de ciberextorsão ativo pelo menos desde 2019, assumiu o ataque que provocou o bloqueio do acesso ao sistema utilizado para sites de cursos, trabalhos e comunicação entre alunos e professores.
Em todo o país, estudantes estavam se preparando para, ou até realizando, a etapa de provas finais.
O ShinyHunters afirmou ter acessado dados de mais de 275 milhões de pessoas de quase 9.000 escolas, de acordo com uma carta de resgate compartilhada em 3 de maio pelo Ransomware.live, que monitora grupos desse tipo.
A Instructure, que fornece o software Canvas para cerca de metade de todas as faculdades e universidades da América do Norte, informou que o software estava em manutenção e previa “retornar em breve”, em um alerta publicado em seu site na noite de quinta. A empresa havia dito anteriormente que estava investigando o motivo da indisponibilidade do software.
A Instructure não respondeu imediatamente a um pedido de comentário.
Um email compartilhado com estudantes do Barnard College, em Nova York, informou que a interrupção parecia ser “resultado de um ataque cibernético anterior à Instructure”.
A Instructure divulgou em 1º de maio que havia sofrido um “incidente de cibersegurança perpetrado por um agente criminoso”. Steve Proud, diretor de segurança da informação da Instructure, disse que a empresa havia contratado especialistas forenses para minimizar o impacto da violação.
Em uma atualização compartilhada no dia seguinte, Proud disse que as informações comprometidas incluíam dados de identificação pessoal, como nomes, endereços de email, números de matrícula de estudantes e mensagens do Canvas.
A empresa não encontrou evidências de que senhas, datas de nascimento, documentos governamentais ou informações financeiras tenham sido violados, afirmou ele. A violação foi “contida” em 2 de maio, acrescentou Proud.
“O Canvas está totalmente operacional e não estamos observando nenhuma atividade não autorizada em andamento”, disse a empresa em seu site na quarta-feira (6).
O ShinyHunters assumiu a responsabilidade pela violação nesta quinta em uma mensagem que apareceu nas páginas do Canvas dos estudantes e foi obtida pelo The New York Times.
O grupo disse ter invadido a Instructure “novamente” após a empresa não ter entrado em contato para resolver seu problema de segurança. Em vez disso, o grupo alegou que a Instructure “nos ignorou e fez algumas ‘correções de segurança'”.
O grupo acrescentou em sua mensagem que vazaria uma quantidade não especificada de dados em 12 de maio se não recebesse resposta da Instructure. Na nota de resgate de 3 de maio, o grupo ameaçou vazar “vários bilhões de mensagens privadas entre estudantes e professores”.
O grupo também encorajou as escolas afetadas a consultar especialistas em cibersegurança e entrar em contato “para negociar um acordo”.
Pouco se sabe sobre o ShinyHunters, mas seu objetivo parece ser obter registros pessoais e vendê-los. O grupo de hackers já atacou anteriormente a Ticketmaster, Microsoft, AT&T e dezenas de outras empresas nos Estados Unidos e em outros lugares.
O grupo também mirou recentemente outras empresas de educação, incluindo a Infinite Campus, um sistema de informações de estudantes do ensino fundamental e médio, e a McGraw Hill, uma importante editora de livros didáticos.
noticia por : UOL