Um ataque cibernético ao Canvas não poderia ter ocorrido em pior hora. A plataforma de aprendizagem, usada por escolas e universidades para tarefas, exames, notas, materiais de aula e comunicação em sala de aula, caiu durante a semana de provas finais, deixando alunos e instrutores lutando por alternativas.
O incidente foi vinculado ao ShinyHunters, um grupo de hackers conhecido por roubo de dados e extorsão. De acordo com BipandoComputadorOs portais de login do Canvas em centenas de instituições foram desfigurados com uma mensagem em estilo de resgate avisando que os dados roubados dos alunos seriam vazados, a menos que os invasores fossem contatados. O grupo afirmou ter obtido dados vinculados a milhões de alunos, professores e funcionários em milhares de escolas.
O que deu errado dentro do Canvas?
A Instructure, empresa por trás do Canvas, disse que hackers exploraram um problema relacionado às suas contas Free-for-Trainer, forçando-a a encerrar temporariamente a plataforma para investigar o assunto. Essa interrupção causou um grande caos durante a temporada ultimate, quando alunos e professores foram subitamente impedidos de acessar uma plataforma.
Durante a interrupção inicial, a tela de login do Canvas exibiu uma mensagem do ShinyHunters alegando que havia violado o Instructure “novamente” e alertando as escolas para fazer contato antes do prazo ultimate de 12 de maio de 2026 para evitar que dados roubados fossem publicados. A mensagem também incluía uma lista de escolas afetadas, deixando claro que o ataque fazia parte de uma tentativa de extorsão.
Por que isso atingiu tanto os alunos?
Este hack resultou em algumas instituições adiando examesenquanto outros pediram aos professores que fossem flexíveis com prazos e requisitos do curso. Para os alunos que já estavam no meio das provas finais, a interrupção criou mais estresse em relação aos materiais de estudo, submissões e cronogramas de exames.
Embora a Instructure tenha alegado que as senhas ou detalhes financeiros não foram comprometidos neste ataque, os hackers obtiveram acesso a milhões de nomes de usuários, endereços de e-mail, carteiras de estudantes e mensagens internas. Essas informações podem ser facilmente usadas para ataques de phishing que mencionam aulas, escolas ou instrutores reais.
Não vimos ShinyHunters antes?
ShinyHunters foi conectado a várias violações importantes no passado, incluindo incidentes envolvendo Ticketmaster e Rockstar. Até mesmo o Instructure já teve desentendimentos anteriores com o grupo de hackers. Em setembro de 2025, ShinyHunters teve como alvo Instructure’s Ambiente Salesforce através de engenharia social para acessar sistemas de negócios, mas a Instructure disse que nenhum dado do produto Canvas foi acessado e que as informações expostas eram principalmente detalhes públicos de contato comercial.
E agora?
O retorno do Canvas on-line não resolve o problema. Os hackers ainda mantêm dados de milhões de usuários em busca de resgate, o que significa que o risco permanece. Dito isto, ShinyHunters tem supostamente removeu o Instructure de seu portal “Pay or Leak”sugerindo que negociações podem estar em andamento.
O ataque deveria ser um alerta para todas as escolas que dependem de algumas plataformas digitais para ministrar aulas, exames e comunicação. Essas ferramentas são agora essenciais para o funcionamento das escolas, o que significa que elas precisam de uma segurança cibernética mais forte para proteger os dados dos alunos e planos de backup caso ocorra outra interrupção ou ataque.
