Grupo ShinyHunters invade sistema usado em Harvard e Stanford, ameaçando divulgar bilhões de mensagens privadas
A plataforma educacional Canvas, usada por Harvard e Stanford, ficou horas fora do ar após ataque do grupo ShinyHunters.
impacto do ataque hacker na plataforma educacional Canvas em Harvard e Stanford
A plataforma educacional Canvas tornou-se inacessível por várias horas em 7 de maio, após um ataque cibernético perpetrado pelo grupo ShinyHunters. Essa ferramenta é usada por mais de 8.000 instituições, incluindo universidades renomadas como Harvard e Stanford. A indisponibilidade afetou diretamente estudantes que se preparavam ou realizavam provas finais, além de bloquear o acesso a atividades acadêmicas essenciais, como cursos e comunicação entre alunos e professores.
Steve Proud, diretor de segurança da informação da Instructure, empresa responsável pelo Canvas, enfatizou que a violação resultou no acesso a dados pessoais de mais de 275 milhões de usuários, incluindo nomes, endereços de email, números de matrícula e mensagens privadas trocadas na plataforma. No entanto, não foram comprometidas senhas, informações financeiras ou documentos governamentais. A Instructure mobilizou especialistas forenses para conter o incidente e afirmou que o sistema já voltou a operar normalmente.
ações do grupo ShinyHunters e as ameaças de vazamento de dados
O grupo hacker ShinyHunters, ativo desde 2019 e conhecido por ataques a grandes empresas, como Ticketmaster e Microsoft, assumiu a autoria do ataque ao Canvas. Em mensagens exibidas nas páginas do sistema, o grupo declarou que a Instructure ignorou suas tentativas de contato para resolver vulnerabilidades, o que motivou o ataque reiterado.
Além de interromper o serviço, os hackers ameaçaram divulgar bilhões de mensagens privadas entre estudantes e professores no dia 12 de maio, caso não recebam resposta ou acordo. O coletivo também orientou as instituições afetadas a consultar especialistas em cibersegurança para negociar possíveis soluções.
contexto da segurança digital em plataformas educacionais e impactos para o setor
O incidente com o Canvas evidencia o crescente risco que plataformas educacionais enfrentam diante de ataques cibernéticos sofisticados. Com a digitalização crescente do ensino superior e fundamental, a proteção de dados sensíveis tornou-se prioridade para garantir a privacidade e a continuidade das atividades acadêmicas.
Além do Canvas, empresas relacionadas à educação, como Infinite Campus e McGraw Hill, também foram alvo recentemente de ataques, demonstrando a vulnerabilidade do setor. As instituições de ensino precisam reforçar suas políticas de segurança e adotar tecnologias avançadas para prevenção, detecção e resposta a incidentes.
medidas tomadas pela Instructure e perspectiva de recuperação
Desde a detecção do ataque, a Instructure anunciou ações emergenciais para conter a violação e retomou o funcionamento total do Canvas em poucos dias. O diretor de segurança Steve Proud afirmou que o incidente foi contido em 2 de maio e que não há evidências de atividades não autorizadas em andamento.
A empresa comunicou usuários e instituições sobre a situação, buscando transparência. No entanto, o receio sobre a exposição dos dados pessoais ainda preocupa a comunidade acadêmica, que monitora possíveis vazamentos futuros e reforça a importância da segurança da informação nas operações educacionais.
considerações finais sobre os desafios da cibersegurança em ambientes acadêmicos
O ataque ao Canvas reforça a necessidade urgente de investimentos contínuos em cibersegurança em ambientes educacionais digitais. À medida que o ensino remoto e híbrido avança, a proteção dos dados e a garantia de acesso estão entre os maiores desafios para universidades e escolas.
A ameaça de exposição de bilhões de mensagens privadas não só compromete a privacidade dos usuários, mas também pode impactar a confiança nas plataformas educacionais. A colaboração entre fornecedores de software, instituições acadêmicas e especialistas em segurança torna-se indispensável para mitigar riscos e assegurar a integridade das informações.
Fonte: www1.folha.uol.com.br
Fonte: Reuters
