Fri, 08 May 2026
← VoltarUm ataque contínuo de extorsão de dados direcionado à plataforma de tecnologia educacional amplamente utilizada Canvas interrompeu aulas e cursos em distritos escolares e universidades nos Estados Unidos hoje, depois que um grupo de crimes cibernéticos desfigurou a página de login do serviço com um pedido de resgate que ameaçou vazar
Um ataque contínuo de extorsão de dados visando a plataforma de tecnologia educacional amplamente utilizada Canvas interrompeu hoje aulas e cursos em distritos escolares e universidades nos Estados Unidos, depois que um grupo de crimes cibernéticos desfigurou a página de login do serviço com um pedido de resgate que ameaçou vazar dados de 275 milhões de estudantes e professores em quase 9.000 instituições educacionais. Uma captura de tela compartilhada por um leitor mostrando a mensagem de extorsão que foi mostrada na página de login do Canvas hoje. A empresa controladora do Canvas, Instructure, respondeu aos ataques de desfiguração atuais desativando a plataforma, que é usada por milhares de escolas, universidades e empresas para gerenciar cursos e tarefas e para se comunicar com os alunos. A Instructure reconheceu uma violação de dados no início desta semana, depois que o grupo de crimes cibernéticos ShinyHunters assumiu a responsabilidade e disse que vazaria dados de dezenas de milhões de estudantes e professores, a menos que pagasse um resgate.
O prazo declarado para pagamento foi inicialmente definido para 6 de maio, mas foi posteriormente adiado para 12 de maio. Em um comunicado de 6 de maio, a Instructure disse que a investigação até agora mostra que as informações roubadas incluem “certas informações de identificação de usuários em instituições afetadas, como nomes, endereços de e-mail e números de carteira de estudante, bem como mensagens entre usuários”. A empresa disse que não encontrou evidências de que os dados violados incluíssem informações mais confidenciais, como senhas, datas de nascimento, identificadores governamentais ou informações financeiras. A atualização de 6 de maio afirmou que o Canvas estava totalmente operacional e que a Instructure não estava vendo nenhuma atividade não autorizada em andamento em sua plataforma.
“Nesta fase, acreditamos que o incidente foi contido”, escreveu Instructure. No entanto, ao meio-dia de quinta-feira, 7 de maio, estudantes e professores de dezenas de escolas e universidades inundaram sites de mídia social com comentários dizendo que um pedido de resgate do ShinyHunters havia substituído a página de login habitual do Canvas. A Instructure respondeu colocando o Canvas off-line e substituindo o portal pela mensagem: "O Canvas está atualmente em manutenção programada. Volte em breve".
“Prevemos estar disponíveis em breve e forneceremos atualizações o mais rápido possível”, diz a mensagem atual na página de status do Instructure. Embora os dados roubados pela ShinyHunters possam ou não conter informações particularmente sensíveis (a ShinyHunters afirma que incluem vários milhares de milhões de mensagens privadas entre alunos e professores, bem como nomes, números de telefone e endereços de e-mail), este ataque dificilmente poderia ter ocorrido em pior altura para a Instructure: muitas das escolas e universidades afetadas estão a meio dos exames finais, e uma interrupção prolongada poderia ser altamente prejudicial para a empresa. A mensagem de extorsão que hoje recebeu inúmeros usuários do Canvas aconselhou as escolas afetadas a negociar seus próprios pagamentos de resgate para evitar a publicação de seus dados – independentemente de a Instructure decidir pagar. “ShinyHunters violou a Inestrutura (de novo)”, dizia a mensagem de extorsão.
“Em vez de nos contatar para resolver o problema, eles nos ignoraram e fizeram alguns ‘patches de segurança’”. Uma fonte próxima à investigação, que não estava autorizada a falar com a imprensa, disse ao KrebsOnSecurity que várias universidades já abordaram o grupo de crimes cibernéticos sobre o pagamento. A mesma fonte também apontou que o blog de vazamento de dados ShinyHunters não lista mais o Instructure entre suas atuais vítimas de extorsão e que as amostras de dados roubados de clientes do Canvas também foram removidas. Grupos de extorsão de dados como o ShinyHunters normalmente só removem as vítimas de seus sites de vazamento após receberem um pagamento de extorsão ou depois que a vítima concorda em negociar.
Dipan Mann, fundador e CEO da empresa de segurança Cloudskope, criticou a Instructure por se referir à interrupção de hoje como um evento de “manutenção programada” em sua página de status. Mann disse que os Shiny Hunters demonstraram pela primeira vez que haviam violado a Instructure em 1º de maio, levando o diretor de segurança da informação da Instructure, Steve Pr. oud declarar no dia seguinte que o incidente havia sido contido. Mas Mann disse que o ataque de hoje é pelo menos a terceira vez nos últimos oito meses que o Instructure foi violado por ShinyHunters.
Em uma postagem de blog hoje, Mann observou que, em setembro de 2025, ShinyHunters divulgou milhares de arquivos internos da Universidade da Pensilvânia – registros de doadores, memorandos internos e outros materiais confidenciais – por meio do que o Daily Pennsylvanian e outros meios de comunicação determinaram posteriormente ser, em parte, um caminho de acesso mediado pelo Canvas/Instructure. “Penn foi a vítima citada”, escreveu Mann. "A Instructure era o mecanismo. O incidente foi tratado como uma história específica da Penn pela maior parte da imprensa nacional e silenciosamente tratado pela Instructure como um assunto específico do cliente.
Esse enquadramento estava errado na época. É dramaticamente mais errado à luz dos eventos de maio de 2026, que agora parecem a escalada planejada de um padrão de ataque que os ShinyHunters vinham trabalhando contra o ambiente da Instructure por pelo menos oito meses antes. A violação da Penn em setembro de 2025 foi a prova de conceito. O dia 1º de maio de O incidente de 2026 foi a produção.
O compromisso de 7 de maio de 2026 foi a demonstração pública dos ShinyHunters de que a ‘contenção’ de 2 de maio não aconteceu.” Em fevereiro, um porta-voz do ShinyHunters disse ao The Daily Pennsylvanian que Penn não pagou um pedido de resgate de US$ 1 milhão. Em 5 de março, ShinyHunters publicou 461 megabytes de dados roubados de Penn, incluindo milhares de arquivos como registros de doadores e memorandos internos. ShinyHunters é um grupo cibercriminoso prolífico e fluido especializado em roubo e extorsão de dados. Eles normalmente obtêm acesso às empresas por meio de phishing de voz e ataques de engenharia social que geralmente envolvem a personificação de pessoal de TI ou de outros membros confiáveis de uma organização visada.
No mês passado, ShinyHunters liberou a gigante de segurança doméstica ADT de informações pessoais de 5,5 milhões de clientes. O grupo de extorsão disse ao BleepingComputer que violou a empresa ao comprometer a conta de login único Okta de um funcionário em um ataque de phishing de voz que permitiu o acesso à instância Salesforce da ADT. BleepingComputer diz que ShinyHunters recentemente recebeu o crédito por uma série de ataques de extorsão contra organizações de alto perfil, incluindo Medtronic, Rockstar Games, McGraw Hill, 7-Eleven e a operadora de cruzeiros Carnival. O ataque aos clientes do Canvas é apenas uma das várias grandes campanhas de crimes cibernéticos lançadas pela ShinyHunters no momento, disse Charles Carmakal, diretor de tecnologia da Mandiant Consulting, de propriedade do Google.
Carmakal se recusou a comentar especificamente sobre a violação do Canvas, mas disse que “há várias campanhas simultâneas e discretas de intrusão e extorsão do ShinyHunters acontecendo agora”. Mann, da Cloudskope, disse que o que acontece a seguir depende em grande parte de os clientes da Instructure – as universidades, os distritos de ensino fundamental e médio e os ministérios da educação que pagam pelo Canvas – optarem por aplicar pressão ou absorver a violação silenciosamente. “A história de incidentes com fornecedores de educação sugere que o caminho de menor resistência é o segundo”, concluiu. Atualização, 8 de maio, 11h05 ET: Instructure publicou uma página de atualização de incidente que inclui mais informações sobre a violação.
A Instructure disse que seu portal Canvas está funcionando normalmente novamente e que os hackers exploraram um problema relacionado às contas Free-for-Teacher. “Este é o mesmo problema que levou ao acesso não autorizado na semana anterior”, escreveu Instructure. "Como resultado, tomámos a difícil decisão de encerrar temporariamente as contas gratuitas para professores. Estas contas têm sido uma parte essencial da nossa plataforma e estamos empenhados em resolver os problemas com estas contas." A Instructure disse que as organizações afetadas foram notificadas em 6 de maio.
“Se a sua organização for afetada, a Instructure entrará em contato diretamente com os contatos principais da sua organização”, afirma a atualização. “Por favor, não confie em listas de terceiros ou postagens em mídias sociais nomeando organizações potencialmente afetadas, pois essas listas não são verificado. A Instruct confirmará as informações validadas por meio de contato direto com todas as organizações afetadas.” Atualização, 11 de maio, 22h16. ET: A Instructure postou uma atualização dizendo que pagou seus extorsionários em troca da promessa de destruir os dados roubados.
“Os dados foram devolvidos para nós”, diz a atualização. “Recebemos confirmação digital de destruição de dados (destruição de logs). Fomos informados de que nenhum cliente da Instructure será extorquido como resultado deste incidente, publicamente ou de outra forma.” Esta entrada foi publicada em quinta-feira, 7 de maio de 2026, às 22h58. Esses hackers não têm honra.
Eles trouxeram vergonha às suas famílias e aos seus antepassados. Seus pais deveriam ficar envergonhados por eles. Para ser totalmente honesto, o que eles acabaram de realizar é inovador. Horrível, com certeza, mas para um sistema que literalmente rouba seus alunos - que ENORME atração de atenção para um sistema que precisa ser examinado.
Esperamos que as escolas façam a coisa certa com seus alunos e paguem os hackers. Eles não fazem nada além de gerar dinheiro e colocar os estudantes em enormes dívidas apenas por informações que podem ser autodidatas, mas não vistas porque não foram “creditadas” por uma universidade… Você vai realizar o seu desejo e verá uma onda de universidades fechando em todo o país, porque o pensamento crítico é muito perigoso e, de qualquer maneira, tudo pode ser autodidata com vídeos do Youtube. Tire-me deste país estúpido. “Espero que as escolas façam a coisa certa com seus alunos e paguem os hackers”…é uma maneira horrível de lidar com isso.
Você realmente acha que pagando o resgate eles vão realmente honrar o que dizem? Existem leis reais em alguns estados que proíbem o pagamento de resgates cibernéticos. Se um criminoso cibernético é bom em seu trabalho, o que parece ser para este, ele é muito bom nisso, fará cópias/backups assim que obtiver os dados que procura. Eles simplesmente pegarão o dinheiro e venderão os dados no mercado negro.
Às vezes você só precisa cortar suas perdas e reconstruir mais forte. Você pode estar respondendo a um afiliado da SH desempenhando suas funções como “criador de conteúdo de relações públicas”… Perfeito !! Honra fácil de adivinhar? vergonha?
ancestrais envergonhados? cara, você está vivendo no século 17??? haha Falou como um verdadeiro Klingon! Você não é o Verdadeiro Klingsmon!
É inteiramente FALHA DE ESTRUTURAS. Eles os avisaram várias vezes. O INSTRUTOR IGNOROU SEUS AVISOS PARA CORREÇÃO DE BUG. Problemas maiores do que seus pais ou o FBI.
No entanto, tire um computador dessas merdas e o que são elas? Pequenos e insignificantes filhos homens. Eles não têm habilidades para a vida e devem muito aos pais por tê-los cuidado e deixado-os aprender a habilidade de... ser um criminoso?
Sério, é isso? Os idiotas não podem ir atrás de lugares importantes, então eles vão atrás da educação…? Que já é mal financiado, veja bem… Rezo a todas as divindades conhecidas pelo homem e espero que apenas um pouco de justiça cármica venha à tona. Eles deveriam ser considerados ciberterroristas apenas por este ato.
A justiça cármica seria incrível. Mas, como alguém salientou, o complexo industrial educacional dos EUA não é mal financiado, pelo menos não as grandes universidades. Todas as faculdades locais e abaixo geralmente estão limitadas. Mas tudo isto representa realmente muito dinheiro, mas teremos de ver se a Instructure morde a isca e desembolsa alguns dos seus milhões para isso.
Duvido que mesmo uma universidade de primeira linha pague pela falta de segurança da Instructure ou pelo seu orgulho, querendo agir como se o imperador ainda tivesse roupas. a projeção é forte com este 'projeção' é forte com todos os mentirosos hipócritas e a maioria dos golpistas (geralmente a mesma faixa de habilidades imaginárias como 'criptografia', 'derivados' e usando a identidade de animais de estimação para usar empresas de capital aberto como o reddit para cometer fraudes. como meu nome sendo uma criança faminta, ou uma IA chamando um cobertor de filho negro pobre. Em relação à “Empresa-mãe da Canvas Instructure [NYSE: INST]”, a Instructure foi privada em 2024.
Não é não seria mais uma empresa pública se fosse comprada por empresas privadas. você sabe exatamente por que tudo deu errado. Dado o actual clima político nos EUA, a minha principal preocupação é o acesso às aulas que os alunos frequentam, que pronomes utilizam e aos artigos e posts de discussão que escrevem. Também vejo muito pouca atenção ao fato de que **eles roubaram informações pessoais sobre crianças**, já que o Canvas é muito usado no ensino fundamental e médio.
Temos muitas maneiras de nos proteger contra o roubo de identidade, mas ninguém está falando sobre como proteger as crianças que experimentam o uso de pronomes “eles/eles”, ou que escreveram um trabalho a favor ou contra o casamento gay, o aborto ou o capitalismo? Ou estudiosos adultos que trabalham em estudos de género, estudos negros, cristianismo, islamismo ou a crise israelo-palestiniana? Esses primeiros artigos (do ensino médio e da faculdade) tendem a ser muito sem nuances e “lidos” como mais extremos do que as crenças reais da pessoa, e podem até ser uma tarefa ou exercício de pensamento para argumentar o oposto daquilo em que ela realmente acredita. No passado, tudo isso seria inacessível para o resto do mundo.
Tornar tudo isso público, especialmente neste momento, especialmente para crianças e jovens, é muito preocupante. ESSA é a sua preocupação, dentre TUDO que foi roubado?! E você acha que é ISSO que os hackers, qualquer hacker, estão atrás?! Seu comentário desdenhoso em relação ao MYOB mostra seu privilégio, Sara.
Estou tão preocupado quanto o MYOB. A verdadeira informação sensível é qualquer coisa a que o regime autoritário de direita dos EUA se opõe – como qualquer pessoa que não seja branca, heterossexual, cis e com o sabor correto de cristão – ser ligada ao seu nome. Os fanboys de Elon, de 20 e poucos anos, certamente usam IA para examinar os dados hackeados, construir uma lista e usá-la para prejudicar os dissidentes. eles estavam atrás de $ – nada mais, eles não poderiam se importar menos com política, ou religião, ou outras questões sociais.
Esse não é realmente o ponto, não é que os hackers estejam atrás desses dados, mas se eles se tornarem públicos, certas coisas podem colocá-lo em certas listas, e você pode se tornar um alvo político, independentemente de quais sejam as intenções dos hackers. O Canvas não tem informações sobre quem é LGBTQ+. Eles também não têm informações sobre a cor das pessoas, em quem acreditam, etc. O que você encontrará no Canvas são exames, fóruns de discussão, materiais de leitura e notas.
E você não vê como eles estão conectados? Lâmpada muito fraca, não é? O Backdoor Canvas certamente contém informações sobre os alunos, ou seja, identificação do aluno. números, telefone e e-mail pessoal dos alunos, possivelmente links de contas bancárias...
e possivelmente dados demográficos. Mesmo que tudo que eu conseguisse fosse uma carteira de estudante. número, eu poderia, em pouco tempo, obter praticamente qualquer informação que desejasse sobre um aluno: financeira, demográfica, endereço, e-mail, telefone, mídia social… e assim por diante. É por isso que a redundância é importante, mas a maioria no governo não tem ideia do que seja….
Ah, acho que eles entendem a redundância haha.. isso não confere utilidade por si só. O quê? "O Canvas está atualmente em negociação agendada de ransomware.
Volte em breve" Corrigido. Mesmo na Europa, na Holanda, todas as universidades e faculdades foram hackeadas. “este ataque dificilmente poderia ter ocorrido em pior momento para a Instructure: muitas das escolas e universidades afetadas estão no meio dos exames finais e uma interrupção prolongada poderia ser altamente prejudicial para a empresa.” Não me sinto mal pela empresa, exceto por algum funcionário que gritou sobre segurança e não foi ouvido. Uma ou duas semanas antes, a semana das provas finais sempre foi um período muito estressante para mim, então sinto pelos alunos que estão passando por esse inferno.
Além do fardo adicional de se perguntar quais informações sobre eles estão circulando pela Internet… A empresa é privada, não pública: https://www.instructure.com/press-release/instructure-to-be-acquired-by-KKR. Veja também KKR: https://www.kkr.com/invest/portfolio?cfnode=instructure-holdings-inc-. Isto é importante porque significa que a empresa está sujeita a diferentes regras regulamentares e de execução. Huh, eles foram levados privada há menos de dois anos.
Eu me pergunto o que os novos proprietários fizeram com os gastos “desnecessários” com segurança? Uau, é como se o Instructure seguisse todos os conselhos sobre como lidar com esse tipo de ataque e os jogasse pela janela. Isso não me deixa muito confiante de que tudo o que eles declararam sobre informações violadas seja preciso. É ótimo que as faculdades possam pagar, mas os sistemas de escolas públicas sem dinheiro não têm alguns milhões extras para doar.
Essas afirmações de Mann com certeza são alguma coisa. As práticas de segurança cibernética na Instructure não pareciam imaturas: https://trust.instructure.com/. Doug: agradeço o link. Para ser claro, a postagem não é uma afirmação de que o Instructure não possui um programa de segurança; SOC 2 e o portal confiável estão documentados.
O argumento é mais restrito: a afirmação “contida” de 2 de maio não sobreviveu ao contato com 7 de maio, e a escolha de rotular a interrupção daquele dia como “manutenção programada” na superfície de login enquanto a página de status estava atrasada é a postura de resposta que estou criticando, não os controles subjacentes. O que “não sobreviveu ao contato com” significa exatamente aqui? Sr. Choudhury, fraseado militar da minha parte.
Há uma velha frase de um general prussiano chamado von Moltke: “nenhum plano sobrevive ao contato com o inimigo”. Isso está se mostrando tão verdadeiro na cibernética moderna quanto no campo de batalha. A declaração “contida” de 2 de maio não se sustentou. ShinyHunters atingiu o Instructure novamente em 7 de maio usando o mesmo caminho de acesso.
Eles disseram que acabou. Mas, infelizmente, não foi. Tenho quase certeza de que é o mesmo golpe que Aitel fez vender para Sister Act por mais de meio bilhão de dólares, essencialmente por um pacote que não é realmente 0 dias embalado, ironicamente, também sob o nome CANVAS, totalmente coinkytiddlywinky. aproveitando a velha ‘comunidade de segurança’ se transformando em sociopatas e jogos de console distópicos às custas de todos.
https://foreignpolicy.com/2016/08/18/the-nsa-has-a-new-disclosure-policy-getting-hacked/ É estranho quantas dessas violações seriam evitadas se todos voltássemos aos comandos ou dispositivos de acesso de logon único, em vez de permitir aplicativos não independentes, como há uma ou duas décadas. Não que isso impedisse tudo isso, mas certamente reduziria o ridículo “hacking” de baixa tecnologia que faz com que muitos dos “grupos” mais rudes recebam pagamentos. É interessante observar como os aspectos da confiança funcionam. Não tenho certeza do que faz uma empresa acreditar em um tomador de resgate (seja sobre a extensão do comprometimento ou sobre o destino final dos dados envolvidos).
Alguns “grupos” parecem ser previsíveis, mas outros certamente parecem oscilar mais entre o caótico neutro e o mal caótico. Algum tempo, no entanto. Ainda bem que já cresci há muito tempo (e nunca mais voltarei para a pós-graduação ou qualquer outra coisa), e meus pais já morreram há muito tempo, então nem eles nem eu jamais teremos que lidar com as ameaças escolares modernas. Dipann, o que você acha do Instructure ter pago o “resgate”?
Deixando de lado as questões de relações públicas da Instructure e da KKR, que poderiam ter ditado que era uma solução mais segura de “curto prazo” (para ficar à frente de pais e alunos irritados), quero dizer, você acha que foi uma boa ideia, do ponto de vista técnico, pagá-los (e rapidamente)? Claramente eles queriam que os dados de sua clientela não fossem divulgados publicamente. (Eu uso “resgate”, e não resgate, aqui porque não é realmente um “resgate”, já que não há nada, presumo, que pudesse ter sido devolvido exclusivamente (e nem é um armário, até onde eu sei?). Para mim, resgates são coisas pagas por coisas físicas (ou pessoas) que são levadas e geralmente devolvidas se o resgate for pago.
Isso precisa de uma palavra nova.) Acho que é hora de olhar para outras plataformas, como quadro-negro em vez de Canvas, que podem ser mais seguras. O Blackboard tinha muitos problemas de funcionamento, então nossas escolas se livraram dele há algum tempo. A questão é: por que QUALQUER uma dessas coisas é considerada necessária? Por que exatamente?
Pela mesma razão, os registros médicos não devem ser mantidos centralizados. Sempre. Brian, obrigado por escolher o ângulo de encobrimento - a maioria dos veículos ainda lidera com o br cada um em si, e não a resposta da empresa a ele. Algumas coisas de nossos relatórios que podem ser úteis para seus leitores: O intervalo de 21 minutos entre a cobertura de “manutenção programada” (16h20 horário do leste dos EUA em 7 de maio) e o reconhecimento da página de status (16h41) não foi uma arquitetura acidental.
status.instructure.com roda em Statuspage (Atlassian) — infraestrutura independente de canvas.instructure.com. A atualização de um não requer a atualização do outro. A mensagem de manutenção apareceu na superfície, onde os alunos estavam sendo ativamente redirecionados de uma tela de resgate. O reconhecimento surgiu em uma superfície que suas equipes de TI acabariam verificando.
Duas decisões separadas, duas superfícies separadas, o tempo arbitrado de acordo. A partir deste comentário, status.instructure.com ainda mostra “Nenhum incidente relatado hoje” para 7 de maio, e o Canvas LMS ainda está sinalizado como “Operacional”. Várias universidades ainda estão relatando publicamente que a plataforma está fora do ar. Esse delta é a história.
Para qualquer pessoa que trabalhe em relatórios de acompanhamento: a questão que surge na próxima camada de responsabilidade é o que as equipes de TI específicas das escolas de comunicação da Instructure receberam entre 1º e 7 de maio – e se foram informadas de que o incidente foi “resolvido” ou “contido”. Vários escritórios de comunicação universitária já reproduziram literalmente a linguagem “resolvida” do Instructure de 6 de maio em mensagens aos pais. Obrigado novamente, Brian. O relatório é importante.
— Dipan Mann, Cloudskope você consegue fazer alguma coisa na sua vida sem usar o clanker? você merece ser automatizado fora do seu trabalho Você é uma daquelas pessoas que salva seus próprios comentários em um documento de texto (nem se preocupa em consertar seus feeds de linha ao colá-los), pensando que são um presente para uma humanidade futura, ou gosta de mim e não acredita em salvar suas mensagens enviadas para as pessoas depois de semanas sem respostas, Dipan? A empresa fez uma declaração: https://www.instructure.com/incident_update Trabalho em uma universidade, felizmente na biblioteca e não na área educacional. _Não_ foi um bom dia para os alunos.
Eles dizem que resolveram o problema. Se não houver vazamento, podemos presumir que eles pagaram o resgate? > “Penn foi a vítima citada”, escreveu Mann. "O Instructure era o mecanismo.
Isso é como culpar o fabricante do carro porque você o deixou desbloqueado e alguém roubou seu laptop de dentro. Como CISO, tenho que me perguntar por que o Salesforce não está nem um pouco na mira com o Canvas rodando em sua plataforma! Não me diga, deixe-me adivinhar... O Instructure oferecerá um ano de monitoramento de crédito gratuito aos clientes afetados.
Acrescente isso aos outros quatro casos de monitoramento de crédito gratuito que eles já têm, cortesia de outras empresas irresponsáveis que perderam suas informações são difíceis de implementar, com certeza, mas seria bom ver as grandes empresas sentirem mais dor por esses incidentes. Um grande castigo financeiro é tudo o que eles entenderão. Então, as crianças de oito anos podem reivindicá-lo em nove anos ou mais. Estou curioso para ver muitos modismos de emprego.
and go. What are the requirements for being a ‘ransomware negotiator’? Do you need to be bonded? How is it handled by the IRS?
Asking since my IP was stolen by a few companies that got funded, and it seems like a nifty thing I could learn. Brian? LATEST UPDATE: Canvas paid up. See?
cybercrime DOES pay. This ShinyGrunters group needs to be busted up ASAP. Heard this Deepak Cloudskope guy is making Ukrainian female drones correndo por Manhattan com recortes de nuvens em papelão, proclamando que são Paychex AI, cara. Canvas e ShinyHunters são tão desprezíveis quanto os outros.
Infelizmente, há várias coisas em jogo agora. mas tenho quase certeza de que a TI foi terceirizada. Talvez alguém saiba com certeza. Em segundo lugar, a Instructure falhou no teste de lealdade.
Não foi nem perto, eles bombardearam. Terceiro, os executivos precisam ser demitidos. Esses tipos de violações não podem ser atribuídos a uma pessoa e a um departamento. Isso sobe na cadeia – o CISO provavelmente teve ideias e foi até seu chefe pedindo dinheiro, pessoas, ferramentas ou processos para corrigir esse tipo de problema.
Quando eles não conseguem implementar algumas de suas ideias, isso acontece. Agora, como acabaram de pagar, apenas dificultaram o trabalho de todos na segurança. Agora, os ShinyHunters receberam um grande pagamento e farão isso até que não tenham mais dinheiro para ganhar com isso. Embora eu não discorde que o ransomware seja ruim, ainda acho que, assim como em 1997, 2001 e 2009, o campo da segurança da informação está repleto de bastardos gananciosos tão ruins quanto essas pessoas, mas elogiados publicamente.
Cansado do seu tráfico humano. Claramente, ransomware é um nome impróprio. Agora vocês são apenas o trem infinito daquele filme de Bong Ho, independentemente do lado propagandeado que sua empresa ou grupo de pessoas unidas pretende adotar. O ataque cibernético do Instructure Canvas causou grandes interrupções em escolas e faculdades em todo o país depois que o grupo de hackers ShinyHunters desfigurou as páginas de login com pedidos de resgate.
Não é um resumo de IA muito preciso. Se eu fosse o Instruct, exigiria que cada aluno obtivesse um novo número identificador exclusivo. Deve ter sido uma droga fazer os testes de AP naquelas duas semanas. Seu endereço de e-mail não será publicado.
Os campos obrigatórios estão marcados * Comentário * Nome * E-mail * Site Δ Pesquisa na lista de discussão KrebsOnSecurity Postagens recentes Categorias de histórias Por que tantos hackers importantes vêm da Rússia