2026-05-05 00:00
← VoltarO hacker por trás de uma violação na gigante de tecnologia educacional Instructure afirma ter roubado 280 milhões de registros vinculados a estudantes e funcionários de 8.809 faculdades, distritos escolares e plataformas educacionais online. A Instructure é uma empresa de tecnologia educacional baseada em nuvem, mais conhecida por seu sistema de gerenciamento de aprendizagem Canvas, que escolas e universidades usam para gerenciar cursos, tarefas, notas e comunicação. Na última sexta-feira, a Instructure divulgou que estava investigando um ataque cibernético e posteriormente revelou que havia sofrido uma violação de dados, durante a qual foram expostos nomes de usuários, endereços de e-mail e mensagens privadas. A gangue de extorsão ShinyHunters assumiu a responsabilidade pelo ataque e afirma ter roubado 280 milhões de registros de alunos, professores e funcionários. Listagem de infraestrutura no site de vazamento de dados ShinyHunters Os atores da ameaça publicaram agora uma lista de 8.809 distritos escolares, universidades e plataformas educacionais cujas instâncias do Canvas foram supostamente afetadas pelo ataque, compartilhando contagens de registros por instituição com o BleepingComputer. As contagens recordes para cada instituição educacional variam de dezenas de milhares a vários milhões por instituição. BleepingComputer não nomeia organizações específicas listadas pelo autor da ameaça, pois não verificamos de forma independente se elas foram afetadas pela violação. O...
O hacker por trás de uma violação na gigante de tecnologia educacional Instructure afirma ter roubado 280 milhões de registros vinculados a estudantes e funcionários de 8.809 faculdades, distritos escolares e plataformas educacionais online. A Instructure é uma empresa de tecnologia educacional baseada em nuvem, mais conhecida por seu sistema de gerenciamento de aprendizagem Canvas, que escolas e universidades usam para gerenciar cursos, tarefas, notas e comunicação. Na última sexta-feira, a Instructure divulgou que estava investigando um ataque cibernético e posteriormente revelou que havia sofrido uma violação de dados, durante a qual foram expostos nomes de usuários, endereços de e-mail e mensagens privadas. A gangue de extorsão ShinyHunters assumiu a responsabilidade pelo ataque e afirma ter roubado 280 milhões de registros de alunos, professores e funcionários. Listagem de infraestrutura no site de vazamento de dados ShinyHunters Os atores da ameaça publicaram agora uma lista de 8.809 distritos escolares, universidades e plataformas educacionais cujas instâncias do Canvas foram supostamente afetadas pelo ataque, compartilhando contagens de registros por instituição com o BleepingComputer. As contagens recordes para cada instituição educacional variam de dezenas de milhares a vários milhões por instituição. BleepingComputer não nomeia organizações específicas listadas pelo autor da ameaça, pois não verificamos de forma independente se elas foram afetadas pela violação. O ator da ameaça afirma que os dados foram roubados usando recursos de exportação de dados do Canvas, incluindo consultas DAP, relatórios de provisionamento e APIs de usuários, e que eles coletaram centenas de gigabytes de registros de usuários, mensagens e dados de inscrição.
Embora a Instructure não tenha respondido aos repetidos e-mails sobre o incidente, algumas universidades começaram a emitir declarações sobre o impacto potencial. “A CU está ciente de uma violação de dados envolvendo a Instructure, empresa controladora do Canvas, nosso sistema de gerenciamento de aprendizagem. Esta violação de dados relatada é um evento nacional que afeta várias instituições”, alertou a Universidade do Colorado em Boulder. “No momento, a Rutgers não foi notificada de qualquer impacto direto em nosso campus. O Canvas permanece disponível e operacional para professores, funcionários e alunos da Rutgers”, alertou Rutgers. "Uma investigação está em andamento para determinar o que exatamente aconteceu e quais sistemas foram afetados. Ainda não foi confirmado se os dados dos estudantes e funcionários da Universidade de Tilburg foram afetados. Outras perguntas foram enviadas ao fornecedor para obter mais clareza", alerta a Universidade de Tilburg.
BleepingComputer entrou em contato com a Instructure novamente com perguntas adicionais e atualizará esta história se recebermos uma resposta.