Instructure, empresa americana de tecnologia educacional e responsável pela plataforma Canvas, anunciou ter chegado a um acordo com o grupo de extorsão cibernética ShinyHunters. A negociação ocorreu após a invasão de sua rede e a ameaça de vazamento de dados de milhares de instituições de ensino. Em comunicado recente, a empresa de Utah afirmou ter recuperado os dados roubados e recebido confirmação digital de sua destruição.
O incidente, que afetou cerca de 9.000 organizações, resultou no roubo de 3,65 TB de dados. A invasão foi atribuída a uma vulnerabilidade não especificada no ambiente Free-for-Teacher da Canvas, permitindo o acesso a 275 milhões de registros. Estes continham informações como nomes de usuários, endereços de e-mail e detalhes de matrículas, mas não incluíam conteúdos de cursos ou credenciais.
Após o ataque, a Instructure desativou temporariamente as contas Free-For-Teacher e implementou medidas de segurança adicionais. A empresa revogou credenciais privilegiadas, restringiu a criação de tokens e reforçou os controles de segurança. Além disso, está colaborando com especialistas para melhorar sua postura de cibersegurança e revisar os dados envolvidos.
Especialistas alertam que os dados vazados podem ser usados para campanhas de phishing direcionadas contra funcionários, estudantes e pais. Instituições afetadas são aconselhadas a emitir avisos de phishing e a comunicar diretamente com suas comunidades para mitigar riscos potenciais.
Fonte:https://thehackernews.com/2026/05/instructure-reaches-ransom-agreement.html
Slug: acordo-resgate-evita-vazamento-dados-plataforma
