Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Um ciberataque massivo deixou fora de serviço a plataforma educacional Canvas, utilizada por cerca de 9 mil instituições de ensino ao redor do mundo. O incidente causou interrupções em exames e trabalhos finais em plena temporada acadêmica, afetando universidades e escolas nos Estados Unidos, Canadá e Austrália.
O grupo de hackers ShinyHunters assumiu a responsabilidade pelo ataque.
O que aconteceu
A empresa Instructure, proprietária do Canvas, confirmou que a plataforma sofreu graves interrupções. Embora tenha informado na noite de quinta-feira (7) que o serviço estava disponível para a maioria dos usuários, várias universidades continuavam relatando problemas na sexta-feira (8).
Os hackers exigiram um resgate em bitcoins e ameaçaram publicar os dados roubados se o pagamento não fosse feito. A mensagem que apareceu nas telas de alunos e professores dizia: “Shiny Hunters invadiu a Instructure (de novo)”, acompanhada de instruções para negociar o resgate.
Impacto nas universidades
-
Universidade Estadual de Mississippi (EUA): adiou os exames finais
-
Universidade de Sydney (Austrália): notificou alunos para não acessarem a plataforma
-
Universidade Estadual de Idaho e Universidade Estadual da Pensilvânia (EUA): suspenderam exames e atividades
-
Universidade de British Columbia (Canadá): orientou alunos a fechar sessão
Relatos de alunos
Aubrey Palmer, estudante de meteorologia da Universidade Estadual de Mississippi, contou que após terminar um ensaio de quase 3 mil palavras, viu a mensagem de resgate e pensou que o ataque era individual.
“Minha primeira reação foi pensar que também tinham me hackeado, porque era o que parecia. Mais tarde, percebi que o problema afetava toda a plataforma.”
Jacques Abou-Rizk, estudante de mestrado na Universidade Northwestern, descreveu o momento em que recebeu um e-mail aparentemente enviado pela administração, mas que na verdade continha a mensagem do grupo hacker.
“Não sabia o que estava acontecendo. É uma mensagem aterrorizante de receber”, disse.
Ameaças de vazamento
O grupo ShinyHunters enviou mensagens diretas a estudantes e professores com ameaças explícitas de publicar os dados roubados. As ameaças começaram no domingo (3), com prazos até 12 de maio.
O grupo já havia sido vinculado a outros ataques de alto perfil, como o caso da Jaguar Land Rover em 2023.
Reação do governo americano
O líder democrata no Senado dos EUA, Chuck Schumer, enviou uma carta à administração Trump pedindo o reforço das defesas contra riscos cibernéticos, especialmente diante do avanço da inteligência artificial. O Departamento de Segurança Nacional foi instado a ajudar estados e municípios.