Uma plataforma educacional conhecida, Canvas, foi alvo de um ataque hacker recentemente, fazendo com que milhares de instituições de ensino superior em todo o mundo tivessem suas operações interrompidas. A empresa-mãe Instructure, para evitar a divulgação dos dados de alunos e professores, que chegam a 3,5 TB, anunciou e confirmou que firmou um acordo com os hackers e pagou resgate. O caso afeta diretamente as provas online dos estudantes e reacende novamente o debate acalorado do mercado sobre se empresas cedem ou não quando enfrentam extorsão por cibersegurança.
A empresa-mãe Instructure pagará resgate em troca da destruição de 3,5 TB de dados pessoais
Este grande incidente de cibersegurança afetou cerca de 9.000 instituições educacionais em locais como os EUA, Canadá, Austrália e Reino Unido. Durante a paralisação do serviço em nuvem do Canvas, muitas escolas tiveram de interromper as atividades diárias e os exames finais. O desenvolvedor do Canvas, Instructure, confirmou que chegou a um acordo com os hackers para evitar que 3,5 TB de dados roubados fossem expostos na internet. Em seu comunicado, a empresa afirmou que os hackers devolveram os dados, forneceram evidências digitais de destruição dos dados (Shred logs) e se comprometeram a não extorquir nenhum aluno ou instituição. Embora a versão oficial não tenha esclarecido claramente o valor da transação, esse tipo de grupo de extorsão normalmente negocia por meio de serviços de mensagens criptografadas e exige que as vítimas paguem em bitcoin.
Órgãos globais de aplicação da lei: pagar resgate pode não garantir segurança dos dados
Especialistas em cibersegurança alertam que ceder a criminosos de rede não só incentiva ataques futuros, como também não garante de fato que os dados sejam excluídos. Já houve vários casos registrados em que hackers quebraram promessas depois de receberem resgate; por exemplo, quando a polícia internacional apreendeu o infame grupo de ransomware LockBit, foi constatado que os dados roubados de muitas vítimas que haviam pago resgate não foram destruídos, e sim mantidos pelos hackers para revenda futura.
A mensagem de extorsão dos hackers atinge diretamente as telas de prova, forçando a interrupção das avaliações dos estudantes
Desta vez, o ataque hacker precisou ser reportado ao público por parte da Instructure, pois afetou diretamente o uso do sistema educacional por professores e alunos. Em uma parte dos EUA, alunos durante provas online viram de repente uma mensagem de extorsão do grupo hacker aparecer na tela do computador. Estudantes da Mississippi State University relataram que, ao estarem prestes a concluir um longo exame, a tela foi coberta pela frase “Shiny Hunters já (novamente) invadiu o Instructure” e ameaçava divulgar dados caso não fosse pago bitcoin. Esse imprevisto levou o ambiente de provas ao caos e, em seguida, a escola anunciou o adiamento de parte dos exames, dando tempo aos estudantes para recuperar o progresso das respostas perdidas.
Explicação oficial do ocorrido: dados essenciais seguros e audiência em 13 de maio
De acordo com o comunicado de situação divulgado pela Instructure, os dados roubados pelos hackers incluíam campos como nome de usuário, e-mail, nome do curso, informações de matrícula e mensagens de comunicação, mas a “base de dados essenciais de aprendizado” (como conteúdos do curso, registros de entrega de tarefas, certificados etc.) não foi comprometida. Além disso, a empresa descobriu uma vulnerabilidade nos serviços de suporte do ambiente “Teacher free version”, que foi explorada pelos hackers; atualmente, a empresa desativou temporariamente esse serviço para realizar uma análise abrangente de segurança.
O grupo internacional de hackers Shiny Hunters comete crimes repetidamente e se recusa a responder a questionamentos sobre ética
Segundo a BBC, a organização que teria cometido o ato é o “Shiny Hunters”. O grupo é conhecido por roubar dados de empresas e extorquir bitcoins publicando pressão; no passado, esteve envolvido em vazamentos de dados de empresas renomadas como Jaguar Land Rover e Gucci. De acordo com informações, os integrantes do grupo têm o inglês como língua materna e são relativamente jovens. Em conversas criptografadas com a mídia, o Shiny Hunters revelou que, antes deste ataque, já havia invadido com sucesso o sistema Canvas duas vezes (em setembro de 2025 e em abril de 2026). Quando questionado sobre a pressão psicológica e a interferência nos exames causadas aos estudantes, o grupo respondeu de forma fria: “Não comentamos sobre isso.”
Este artigo, “A plataforma educacional Canvas paga resgate em troca de dados pessoais roubados! Especialistas em cibersegurança temem: pode incentivar crimes”, apareceu pela primeira vez em Blockchain News ABMedia.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
