A gigante da tecnologia educacional Instructure tem confirmado uma violação de dados que afeta as informações privadas dos alunos. A gangue de hackers e extorsão ShinyHunters assumiu a responsabilidade pela violação.
Os hackers afirmam ter roubado nomes de alunos, seus endereços de e-mail pessoais e mensagens enviadas entre professores e alunos – o mesmo tipo de dados que a Instructure admitiu ter sido roubado.
Instructure é o mais recente gigante corporativo hackeado pela gangue ShinyHunters. Os cibercriminosos têm como alvo universidades e empresas de bases de dados na nuvem nos últimos meses, num esforço para roubar grandes quantidades de informações pessoais das pessoas e ameaçam publicar os dados on-line se as empresas não pagarem o resgate aos hackers.
Um membro do ShinyHunters compartilhou uma amostra dos dados roubados com o TechCrunch, que incluía dados de duas escolas nos Estados Unidos, uma em Massachusetts e outra no Tennessee. No caso de Massachusetts, os dados incluíam mensagens, que contêm nomes, endereços de e-mail e alguns números de telefone. Quanto à escola no Tennessee, a amostra incluiu nomes completos e endereços de e-mail dos alunos.
A amostra não continha senhas ou outros tipos de dados que a Instructure disse não terem sido afetados pela violação.
O TechCrunch não nomeia as escolas porque elas não são vítimas confirmadas. Com base nas informações que aparecem em seus websites, ambas as escolas parecem usar a plataforma Canvas da Instructure, que permite aos clientes gerenciar cursos, tarefas e se comunicar com os alunos.
ShinyHunters também compartilhou uma lista de cerca de 8.800 escolas supostamente afetadas pela violação. O TechCrunch não conseguiu confirmar se todas as instituições listadas foram afetadas, nem se são clientes da Instructure. Em seu web site oficial, Inestrutura diz possui mais de 8.000 instituições como clientes.
Quando contatada pelo TechCrunch, a porta-voz da Instructure, Kate Holmes, não respondeu a várias perguntas sobre o incidente e, em vez disso, referiu-se ao página oficial onde está publicando atualizações sobre a violação.
Em seu web site de vazamento de dados, onde o ShinyHunters assume a responsabilidade pelas violações de dados e pelas tentativas de pressionar as vítimas a pagar um resgate, os hackers afirmam que a violação afetou cerca de 9.000 escolas em todo o mundo e os dados de 275 milhões de pessoas, incluindo estudantes, professores e outros funcionários. Em um bate-papo on-line, o membro do ShinyHunters disse ao TechCrunch que o complete de e-mails exclusivos incluídos nos dados roubados chega a 231 milhões.
Sabe-se que grupos de hackers com motivação financeira exageram nas suas alegações para chamar a atenção da mídia, bem como de suas vítimas.
A partir de terça-feira, Inestrutura disse alguns de seus produtos, como o Canvas, foram restaurados para os clientes após passarem por manutenção.
Quando você compra por meio de hyperlinks em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
