A Instructure, empresa americana de tecnologia educacional responsável pelo Canvas, anunciou ter chegado a um acordo com o grupo de extorsão cibernética ShinyHunters. O grupo havia invadido a rede da empresa e ameaçado divulgar informações roubadas de milhares de escolas e universidades. A decisão de pagar o resgate foi tomada para evitar a publicação dos dados e garantir que os clientes não fossem extorquidos individualmente.
O ataque, ocorrido no final do mês passado, resultou no roubo de 3,65 TB de dados, afetando quase 9.000 organizações. Embora inicialmente contido, uma nova atividade não autorizada foi detectada em 7 de maio de 2026, quando mensagens de extorsão apareceram em portais de login do Canvas em cerca de 330 instituições. A Instructure tinha até 12 de maio de 2026 para negociar o resgate e evitar o vazamento.
Os invasores exploraram uma vulnerabilidade não especificada relacionada a tickets de suporte no ambiente Free-for-Teacher para acessar os dados. A Instructure garantiu que conteúdos de cursos e credenciais não foram comprometidos. Em resposta, a empresa desativou temporariamente as contas Free-For-Teacher, revogou credenciais privilegiadas, restringiu a criação de tokens e implementou controles de segurança adicionais.
Os dados exfiltrados podem ser usados para campanhas de phishing direcionadas a funcionários, estudantes e pais. A empresa recomenda que as instituições afetadas emitam avisos de phishing e comuniquem-se diretamente com seus públicos. A Instructure está colaborando com especialistas para analisar o incidente e fortalecer sua postura de segurança cibernética.
Fonte:https://thehackernews.com/2026/05/instructure-reaches-ransom-agreement.html
