Um ataque cibernético sem precedentes contra a plataforma de aprendizado digital Canvas, amplamente utilizada por instituições de ensino nos Estados Unidos e em outros países, causou interrupções generalizadas e gerou preocupações sobre a segurança de dados de estudantes. A fabricante da plataforma, a gigante de tecnologia educacional Instructure, foi alvo de um ataque de ransomware e extorsão de dados, que levou o Canvas a um estado de ‘modo de manutenção’ em 2 de maio.
Ataque e Extorsão de Dados
Os responsáveis pelo ataque, que se autodenominam ShinyHunters, anunciaram a violação e iniciaram tentativas de extorsão contra a Instructure desde 1º de maio. A situação ganhou urgência para milhares de estudantes e educadores quando a indisponibilidade do Canvas coincidiu com períodos críticos, como avaliações finais e entrega de trabalhos de fim de ano. Universidades de renome, incluindo Harvard, Columbia e Rutgers, emitiram alertas aos seus alunos sobre a situação. Os hackers alegam ter comprometido mais de 8.800 escolas, embora a extensão exata do ataque ainda esteja sob investigação.
Impacto nos Usuários e Dados Comprometidos
Steve Proud, Chief Information Security Officer da Instructure, confirmou em um registro de incidentes que a empresa sofreu um ataque cibernético. Ele detalhou que as informações comprometidas para usuários de instituições afetadas incluem nomes, endereços de e-mail, números de identificação de estudante e mensagens trocadas na plataforma. Embora a Instructure tenha declarado a situação ‘Resolvida’ em 3 de maio, com o Canvas totalmente operacional, problemas de login e interrupções voltaram a ocorrer na tarde de 4 de maio, complicando ainda mais o cenário.
Ataque Secundário e Táticas de Pressão
Em uma escalada do ataque, os hackers lançaram uma onda secundária, alterando páginas de login de portais do Canvas em algumas escolas. Eles injetaram um arquivo HTML para exibir sua própria mensagem, listando as instituições que afirmam ter sido impactadas. A mensagem exigia que as escolas entrassem em contato para negociar um acordo até o final do dia 12 de maio, sob pena de vazamento de dados. A Instructure não comentou as interrupções específicas de 4 de maio.
O nome ShinyHunters tem sido associado a grandes vazamentos de dados e, por vezes, ao coletivo hacker Com. Especialistas em cibersegurança, como Allison Nixon, sugerem que a atividade pode estar ligada a um grupo emergente conhecido como ScatteredLapsus$Hunters. Os hackers expressaram publicamente sua frustração com a falta de resposta da Instructure, acusando a empresa de não se importar com os estudantes e instituições afetadas. Posteriormente, as referências à Instructure e seus clientes foram removidas do site dos hackers, uma tática comum em negociações de resgate.
Nixon alerta que grupos associados ao Com frequentemente empregam táticas de pressão extremas, como ataques de negação de serviço distribuído (DDoS) e assédio a executivos, para forçar o pagamento. O grupo ShinyHunters já foi vinculado a ataques anteriores contra grandes empresas e instituições, incluindo Amtrak, Harvard e Rockstar Games, embora a confirmação de que esses ataques foram realizados por este subgrupo específico do Com não seja definitiva. A especialista também ressalta que hackers podem reutilizar dados antigos para inflar suas reivindicações.
Apesar das incertezas sobre a origem exata do grupo e a veracidade de todos os alvos listados, a disrupção causada pelo ataque ao Canvas é inegável e representa uma escalada significativa. O incidente destaca a persistente e crescente ameaça de ataques de ransomware e extorsão de dados contra o setor educacional, ressaltando a necessidade de cooperação internacional para combater o cibercrime.
Fonte: Wired
