A Instructure, empresa americana de tecnologia educacional, firmou um acordo com o grupo de extorsão cibernética ShinyHunters para evitar a divulgação de dados roubados de milhares de instituições de ensino. A empresa, que é responsável pela plataforma Canvas, anunciou na segunda-feira que chegou a um entendimento com os hackers, após uma invasão que ameaçou expor informações sensíveis.
O ataque cibernético, ocorrido no final de abril, resultou no roubo de 3,65 terabytes de dados, afetando cerca de 9.000 organizações. Os invasores exploraram uma vulnerabilidade não especificada no ambiente Free-for-Teacher da Canvas, obtendo acesso a aproximadamente 275 milhões de registros. Esses registros incluíam nomes de usuários, endereços de e-mail, nomes de cursos, informações de matrícula e mensagens, mas não comprometeram conteúdos de cursos ou credenciais.
Para mitigar os danos, a Instructure optou por pagar um resgate, garantindo a devolução dos dados roubados e a destruição digital dos mesmos. A empresa também assegurou que nenhum cliente seria extorquido individualmente. Além disso, a Instructure está colaborando com especialistas para reforçar sua segurança cibernética e revisar os dados envolvidos no incidente.
Após o ataque, a Instructure desativou temporariamente as contas Free-For-Teacher e implementou medidas de segurança adicionais, como a revogação de credenciais privilegiadas e a restrição de criação de tokens. O incidente destaca a necessidade de instituições afetadas emitirem alertas de phishing, já que os dados vazados podem ser usados em campanhas de phishing direcionadas.
Fonte:https://thehackernews.com/2026/05/instructure-reaches-ransom-agreement.html
