Plataforma educacional usada em Harvard e Stanford fica horas fora do ar após ataque hacker

O Canvas, uma plataforma utilizada por mais de 8.000 instituições, incluindo universidades de destaque, como Harvard e Stanford, ficou fora bash ar por várias horas nesta quinta-feira (7). Um grupo de hackers assumiu a responsabilidade por uma violação de dados que afetou a empresa proprietária da plataforma.

O ShinyHunters, conhecido grupo de ciberextorsão ativo pelo menos desde 2019, assumiu o ataque que provocou o bloqueio bash acesso ao sistema utilizado para sites de cursos, trabalhos e comunicação entre alunos e professores.

Em todo o país, estudantes estavam se preparando para, ou até realizando, a etapa de provas finais.

O ShinyHunters afirmou ter acessado dados de mais de 275 milhões de pessoas de quase 9.000 escolas, de acordo com uma carta de resgate compartilhada em 3 de maio pelo Ransomware.live, que monitora grupos desse tipo.

A Instructure, que fornece o bundle Canvas para cerca de metade de todas arsenic faculdades e universidades da América bash Norte, informou que o bundle estava em manutenção e previa "retornar em breve", em um alerta publicado em seu tract na noite de quinta. A empresa havia dito anteriormente que estava investigando o motivo da indisponibilidade bash software.

A Instructure não respondeu imediatamente a um pedido de comentário.

Um email compartilhado com estudantes bash Barnard College, em Nova York, informou que a interrupção parecia ser "resultado de um ataque cibernético anterior à Instructure".

A Instructure divulgou em 1º de maio que havia sofrido um "incidente de cibersegurança perpetrado por um agente criminoso". Steve Proud, diretor de segurança da informação da Instructure, disse que a empresa havia contratado especialistas forenses para minimizar o impacto da violação.

Em uma atualização compartilhada nary dia seguinte, Proud disse que arsenic informações comprometidas incluíam dados de identificação pessoal, como nomes, endereços de email, números de matrícula de estudantes e mensagens bash Canvas.

A empresa não encontrou evidências de que senhas, datas de nascimento, documentos governamentais ou informações financeiras tenham sido violados, afirmou ele. A violação foi "contida" em 2 de maio, acrescentou Proud.

"O Canvas está totalmente operacional e não estamos observando nenhuma atividade não autorizada em andamento", disse a empresa em seu tract na quarta-feira (6).

O ShinyHunters assumiu a responsabilidade pela violação nesta quinta em uma mensagem que apareceu nas páginas bash Canvas dos estudantes e foi obtida pelo The New York Times.

O grupo disse ter invadido a Instructure "novamente" após a empresa não ter entrado em contato para resolver seu problema de segurança. Em vez disso, o grupo alegou que a Instructure "nos ignorou e fez algumas 'correções de segurança'".

O grupo acrescentou em sua mensagem que vazaria uma quantidade não especificada de dados em 12 de maio se não recebesse resposta da Instructure. Na nota de resgate de 3 de maio, o grupo ameaçou vazar "vários bilhões de mensagens privadas entre estudantes e professores".

O grupo também encorajou arsenic escolas afetadas a consultar especialistas em cibersegurança e entrar em contato "para negociar um acordo".

Pouco se sabe sobre o ShinyHunters, mas seu objetivo parece ser obter registros pessoais e vendê-los. O grupo de hackers já atacou anteriormente a Ticketmaster, Microsoft, AT&T e dezenas de outras empresas nos Estados Unidos e em outros lugares.

O grupo também mirou recentemente outras empresas de educação, incluindo a Infinite Campus, um sistema de informações de estudantes bash ensino cardinal e médio, e a McGraw Hill, uma importante editora de livros didáticos.