Plataforma Canvas sofre ataque de extorsão de dados do grupo ShinyHunters

A plataforma educacional Canvas, utilizada por mais de 8.000 instituições ao redor do mundo, sofreu um ataque hacker de extorsão nesta quinta-feira (7), resultando em uma interrupção prolongada dos serviços. O incidente, reivindicado pelo grupo ShinyHunters, impactou severamente o calendário acadêmico durante a semana de exames finais. Universidades de renome, incluindo Harvard, Stanford, Penn State e Boise State, relataram a necessidade de adiar ou reorganizar provas, deixando milhares de estudantes sem acesso a materiais de estudo e sistemas de avaliação.

A Instructure, proprietária da plataforma, confirmou que o ataque explorou uma vulnerabilidade específica em contas do tipo 'Free-For-Teacher', levando a empresa a desativar essa modalidade de acesso como medida de contenção. Além da indisponibilidade do serviço, a companhia admitiu que informações pessoais de estudantes, como nomes, endereços de e-mail e IDs de usuário, foram expostas durante a invasão. O grupo ShinyHunters, responsável pela ação, possui um histórico de ataques cibernéticos de alto perfil contra empresas como Ticketmaster e AT&T.

O episódio gerou um debate sobre a segurança digital no setor educacional e a fragilidade causada pela dependência de plataformas centralizadas. Enquanto a Instructure trabalha para restaurar a integridade do sistema e proteger os dados dos usuários, especialistas em cibersegurança alertam para o risco sistêmico que a concentração de dados em um único provedor representa para instituições de ensino. Até o momento, a empresa não divulgou detalhes adicionais sobre a extensão total da violação ou o cronograma definitivo para a normalização completa das atividades acadêmicas.