A empresa-mãe do software educacional Canvas, a Instructure, afirmou que chegou a um acordo com os hackers em relação ao recente vazamento de dados. A empresa declarou que os invasores forneceram evidências de que os dados roubados foram excluídos, e os clientes do Canvas não serão mais solicitados a entrar em contato diretamente com os hackers ou pagar resgate.
Hackers claim to have stolen data of 275 million people
Segundo o TechCrunch, o grupo de cibercriminosos chamado ShinyHunters reivindicou a invasão de 29 de abril e afirmou ter roubado dados de estudantes e funcionários de sistemas relacionados ao Canvas, afetando cerca de 275 milhões de pessoas. O Canvas é utilizado por quase 9.000 escolas para gerenciar informações de alunos e cursos.
No semana passada, a quadrilha realizou um segundo ataque, alterando a página de login do Canvas em alguns sites escolares para pressionar a empresa a pagar o resgate.
A empresa não divulgou se pagou o resgate
Na página de eventos atualizada na segunda-feira à noite, a Instructure afirmou que, embora negociar com criminosos cibernéticos "nunca ofereça certeza absoluta", a empresa acredita que os clientes não precisam mais entrar em contato com os hackers. A empresa não divulgou os termos financeiros do acordo nem esclareceu se um resgate foi efetivamente pago.
A TechCrunch relatou que o ShinyHunters anteriormente ameaçou em seu site de vazamentos de publicar os dados roubados caso a empresa não pagasse. Até terça-feira, essa entrada foi removida. O grupo também informou à mídia que os dados “foram excluídos” e que não entrará mais em contato com a empresa nem seus clientes em relação ao pagamento.
Casos semelhantes já ocorreram com extorsão secundária
O relatório aponta que o incidente da Instructure é semelhante à grande violação de dados sofrida pela PowerSchool em 2024, quando esta também pagou aos hackers para recuperar os dados, mas ainda assim clientes foram posteriormente extorquidos por outro grupo criminoso, demonstrando que dados declarados como "excluídos" nem sempre desaparecem realmente.
O FBI dos Estados Unidos também declarou na semana passada que observou incidentes de interrupção de sistemas que afetaram escolas e instituições educacionais em todo o país, alertando as vítimas a não pagarem aos criminosos cibernéticos nem a responderem às suas exigências de resgate.
Atualmente, a Instructure ainda está investigando o incidente e verificando as descobertas relacionadas. A empresa reconhece que, em menos de um ano, seus sistemas foram invadidos duas vezes, mas afirma que os dois eventos são independentes e envolvem sistemas diferentes.