A empresa que opera o sistema de aprendizagem on-line Canvas disse que fechou um acordo com hackers para excluir os dados que eles roubaram em um ataque cibernético isso criou o caos para os alunos, muitos deles no meio das provas finais.
A Instructure, controladora do Canvas, disse em uma postagem online que “chegou a um acordo com o ator não autorizado envolvido neste incidente”.
A empresa não forneceu detalhes sobre o acordo, incluindo se envolvia pagamento, e não especificou quem estava por trás do hack. A Inestrutura desligou temporariamente o sistema enquanto investigava, bloqueando alunos e professores.
O CEO da Instructure, Steve Daly, também postou um pedido de desculpas pelo ataque.
“Você merecia uma comunicação mais consistente de nossa parte e não a entregamos”, disse Daly. “Sinto muito por isso.”
Um grupo de hackers chamado ShinyHunters assumiu a responsabilidade pela violação da semana passada, ameaçando vazar dados envolvendo quase 9.000 escolas em todo o mundo e 275 milhões de indivíduos se as escolas não pagassem o resgate até 6 de maio.
Como parte do acordo, os dados foram devolvidos à Instructure. A empresa disse na segunda-feira que também recebeu “confirmação digital” de que os hackers destruíram todas as cópias restantes, na forma de “registros fragmentados”.
A empresa reconheceu que não havia como ter certeza de que os dados foram apagados definitivamente e disse que tomou medidas devido a preocupações sobre a possível publicação dos dados.
“Embora nunca haja certeza complete ao lidar com criminosos cibernéticos, acreditamos que period importante tomar todas as medidas sob nosso controle para oferecer aos clientes tranquilidade adicional, na medida do possível”, disse a Instructure.
A violação de dados parecia envolver números de carteira de estudante, endereços de e-mail, nomes e mensagens na plataforma Canvas, disse o diretor de segurança da informação da Instructure, Steve Proud, no início deste mês. A empresa não encontrou evidências de que senhas, datas de nascimento, identificação governamental ou informações financeiras tenham sido comprometidas, disse.
A empresa disse que estava trabalhando com “fornecedores especializados” para fazer uma análise forense, “fortalecer ainda mais” seus sistemas e realizar uma “revisão abrangente dos dados envolvidos”.
A interrupção causou pânico na semana passada entre estudantes e membros do corpo docente, quando foram impedidos de acessar uma plataforma da qual dependem para gerenciar notas e acessar notas e tarefas do curso.
Escolas e universidades usam o Canvas para gerenciar quase todos os aspectos do ensino. A plataforma funciona como um boletim de notas, um centro para palestras digitais e materiais de curso, um quadro de discussão para projetos em sala de aula e uma plataforma de mensagens entre alunos e instrutores.
Alguns cursos também oferecem quizzes e exames na plataforma, ou a utilizam como portal onde projetos finais e trabalhos são submetidos dentro do prazo.
