A última novidade veio depois que a empresa proprietária do Canvas disse que o sistema de gerenciamento de aprendizagem estava “totalmente operacional”.
Um dia depois que a Instructure disse que havia resolvido uma violação de dados em seu sistema de gerenciamento de aprendizagem, o Canvas, os hackers estão de volta.
Na quinta-feira, alunos e professores que usam o Canvas para ministrar cursos relataram ter recebido uma mensagem do grupo criminoso de extorsão ShinyHunters, que no início desta semana alegou ter comprometido as informações de identificação pessoal de 275 milhões de pessoas em 9.000 instituições, incluindo estudantes, professores e funcionários.
“O ShinyHunters violou o Instructure (de novo). Em vez de nos contatar para resolver o problema, eles nos ignoraram e fizeram alguns ‘patches de segurança'”, dizia uma mensagem que vários usuários do Canvas receberam quando tentaram fazer login na plataforma na quinta-feira. “Se alguma escola na lista afetada estiver interessada em impedir a divulgação de seus dados, consulte uma empresa de consultoria cibernética e entre em contato conosco em particular na TOX para negociar um acordo. Você tem até o final do dia, até 12 de maio de 2026, antes que tudo vaze. A Inestrutura ainda tem até EOD, 12 de maio de 2026, para entrar em contato conosco.”
O grupo já havia dado à Instructure até quarta-feira para pagar o resgate, ameaçando vazar todos os dados caso a empresa não pagasse dentro do prazo. Mas de acordo com o ShinyHunters – que também está ligado às recentes violações de dados na Universidade da Pensilvânia e nas universidades de Princeton e Harvard – a Instructure não respondeu a essas demandas a tempo.
Em vez disso, a empresa disse no início desta semana que havia resolvido a violação implementando medidas de segurança, incluindo a revogação de credenciais privilegiadas e tokens de acesso associados aos sistemas afetados; implantação de patches para melhorar a segurança do sistema; girar certas chaves, “mesmo que não haja evidências de que tenham sido mal utilizadas”; e implementação de maior monitoramento em todas as plataformas.
Instrução publicada Quarta-feira que “o Canvas está totalmente operacional e não estamos vendo nenhuma atividade não autorizada em andamento”. Mas na tarde de quinta-feira, a Instructure reconheceu que havia problemas novamente: “Canvas, Canvas Beta e Canvas Test estão indisponíveis no momento”, dizia uma atualização de status. “No momento, estamos investigando esse problema.”
Não está claro se a Instructure planeja pagar o resgate até o prazo final de 12 de maio, mas ShinyHunters criticou a falta de comunicação da Instructure até o momento.
“A Instructure nem se preocupou em falar conosco para entender a situação ou até mesmo negociar conosco para impedir a divulgação desses dados. Nossa demanda não foi tão alta quanto você imagina”, diz uma versão da carta de resgate da gangue cibernética. postado em RansomLookum site que rastreia atividades de crimes cibernéticos. “A empresa aparentemente não se preocupa com todos os estudantes afetados e com as instituições afetadas por esta violação de dados.”
A Instructure disse no início desta semana que as informações vazadas incluem nomes, endereços de e-mail, números de carteira de estudante e mensagens de usuários, mas que até agora “não encontrou nenhuma evidência de que senhas, datas de nascimento, identificadores governamentais ou informações financeiras estivessem envolvidas”.
Source link
