Um ataque cibernético à plataforma Canvas, utilizada por diversas universidades e escolas, causou transtornos significativos a estudantes em plena semana de provas finais. Na última quinta-feira, ao tentar acessar notas, materiais de estudo e questionários, muitos alunos se depararam com uma mensagem de um grupo de hackers exigindo resgate. O incidente afetou instituições de ensino em todo os EUA, da Georgetown University a distritos escolares locais.
Fonte: CNN
O Que Aconteceu?
O grupo de hackers ShinyHunters reivindicou a responsabilidade pelo ataque, que é o segundo a atingir escolas e universidades neste mês. Eles afirmam ter acessado cerca de 275 milhões de registros de estudantes, professores e funcionários. Em uma mensagem vista por estudantes da Universidade de Washington, o grupo declarou que a Instructure, empresa responsável pelo Canvas, ignorou suas tentativas de contato para resolver a questão, optando por implementar “patches de segurança”.
Impacto Nos Estudantes
O ataque gerou pânico e incerteza entre os estudantes. Anish Garimidi, da Universidade da Pensilvânia, relatou que foi impedido de acessar recursos importantes para estudar para as finais. Melanie Topchyan, da Universidade da Califórnia, Riverside, perdeu um quiz devido à interrupção. No entanto, alguns alunos viram o lado positivo, como Minhal Nazeer, da Georgetown University, que comemorou a extensão dos prazos de entrega.
Resposta da Instructure
A Instructure comunicou em seu site que o Canvas estava “em modo de manutenção” e que estava investigando o problema. A empresa já havia sofrido um incidente de segurança cibernética no início de maio, no qual nomes de usuário, endereços de e-mail e números de identificação de estudantes foram comprometidos. A empresa indicou que nomes de usuário, endereços de e-mail e números de identificação de estudantes foram violados.
Recomendações de Segurança
Após a confirmação do ataque, especialistas em segurança cibernética da Malwarebytes recomendaram diversas medidas para proteger os dados pessoais de estudantes, incluindo:
- Verificar as comunicações da escola e da Instructure para entender quais dados foram comprometidos.
- Alterar imediatamente as senhas de contas do Canvas e outras contas relacionadas, especialmente se a mesma senha for utilizada em múltiplos serviços.
- Habilitar a autenticação de múltiplos fatores sempre que possível.
- Monitorar a possibilidade de proteção extra de identidade para menores, em casos de vazamento de informações mais sensíveis.
- Estar atento a possíveis golpes e e-mails de phishing que utilizem informações roubadas para parecerem legítimos.
Qual o Futuro do Canvas?
Apesar dos transtornos causados pelo ataque, o Canvas continua sendo uma ferramenta essencial para a educação online, com mais de 30 milhões de usuários ativos em todo o mundo. Resta saber quais medidas a Instructure tomará para fortalecer a segurança da plataforma e evitar futuros incidentes. O grupo ShinyHunters fixou um prazo até 12 de maio de 2026 para que a Instructure entre em contato, gerando incertezas sobre a possibilidade de novos vazamentos de dados.