A Instructure pagou um resgate a uma gangue de cibercriminosos que hackeou duas vezes o sistema de gerenciamento de aprendizagem da empresa, o Canvas, na última semana e meia.
De acordo com uma atualização publicada pela empresa de tecnologia educacional na noite de segunda-feirao acordo significa que os hackers devolveram os dados comprometidos de cerca de 275 milhões de usuários em mais de 8.800 instituições.
A empresa – cujo LMS é usado para ministrar cursos em 41% das instituições de ensino superior na América do Norte – disse que “recebeu confirmação digital de destruição de dados (registos de destruição)” e garantia “de que nenhum cliente da Instructure será extorquido como resultado deste incidente, publicamente ou de outra forma”. Acrescentou que o acordo “abrange todos os clientes da Instructure impactados” e que os clientes individuais “não têm necessidade” de se envolver com ShinyHunters, o grupo extorsionário que violou e desativou temporariamente o Canvas duas vezes neste mês.
“Embora nunca haja certeza total ao lidar com criminosos cibernéticos, acreditamos que era importante tomar todas as medidas sob nosso controle para oferecer aos clientes tranquilidade adicional, na medida do possível”, escreveu a empresa. “Continuamos a trabalhar com fornecedores especializados para apoiar a nossa análise forense, reforçar ainda mais o nosso ambiente e realizar uma revisão abrangente dos dados envolvidos. Continuaremos a fornecer atualizações à medida que o trabalho avança.”
Embora a empresa não tenha divulgado o valor monetário do acordo, ele foi alcançado um dia antes do prazo de resgate de 12 de maio imposto pela ShinyHunters. O grupo também está ligado a recentes violações de dados na Universidade da Pensilvânia e nas universidades de Princeton e Harvard.
A infiltração do Canvas por ShinyHunters causou grandes interrupções no serviço. O grupo alertou a Instructure para pagar se não quisesse que todos os dados dos usuários – que incluíam nomes, endereços de e-mail e números de carteira de estudante – vazassem.
“Vários bilhões de mensagens privadas entre alunos e professores e alunos e outros alunos envolvidos, contendo conversas pessoais e outras [personal identifying information]”, escreveu ShinyHunters em uma carta de resgate publicada 3 de maio pelo site Ransomware.liveque rastreia e monitora as vítimas de grupos de ransomware e suas atividades. Os hackers disseram à Instructure “para entrar em contato até 6 de maio de 2026, antes de vazarmos junto com vários [digital] problemas que surgirão em seu caminho.” Alertou a empresa para “tomar a decisão certa” para evitar se tornar “a próxima manchete”.
Embora o Instructure parecesse ignorar essas demandas, ele abordou as questões de segurança e o Canvas estava totalmente operacional na última terça-feira, 5 de maio.
Mas isso não impediu os hackers de gerar manchetes ainda maiores no final da semana. Na quinta-feira, os usuários do Canvas – muitos deles se preparando para os exames finais e concluindo as tarefas de final do semestre –não conseguiram acessar suas contas novamente. Em vez disso, tudo o que puderam ver foi uma mensagem dos hackers.
“ShinyHunters violou a Inestrutura (de novo). Em vez de nos contatar para resolver o problema, eles nos ignoraram e fizeram alguns ‘patches de segurança'”, dizia a mensagem. “Se alguma escola na lista afetada estiver interessada em impedir a divulgação de seus dados, consulte uma empresa de consultoria cibernética e entre em contato conosco em particular na TOX para negociar um acordo.” Eles deram às instituições e à Inestrutura o prazo até 12 de maio.
De acordo com ShinyHunters, a Instructure ignorou seus pedidos originais de resgate.
“A Instructure nem se preocupou em falar conosco para entender a situação ou até mesmo negociar conosco para impedir a divulgação desses dados. Nossa demanda não foi tão alta quanto você imagina”, dizia uma versão da carta de resgate da gangue cibernética. postado em RansomLookum site que rastreia atividades de crimes cibernéticos. “A empresa aparentemente não se preocupa com todos os estudantes afetados e com as instituições afetadas por esta violação de dados.”
Em resposta, muitos universidades adiaram exames e as datas de vencimento final do projeto enquanto esperavam que o Canvas resolvesse o problema. E no fim de semana, o CEO da Instructure, Steve Daly, prometeu lidar com o hack de maneira diferente na segunda vez.
“Na semana passada, fizemos um apelo para esclarecer os factos antes de falar publicamente. Esse instinto não está errado, mas erramos no equilíbrio. Concentrámo-nos na apuração dos factos e ficámos em silêncio quando precisávamos de atualizações consistentes”, escreveu ele numa atualização no site da empresa. “Você foi claro sobre isso e é um feedback justo. Vamos mudar isso daqui para frente.”
Aparentemente, o Instructure também abriu a comunicação com os hackers. Na tarde de segunda-feira, relatado em seu site que “todos os ambientes Canvas estão disponíveis”.
Source link
