A Instructure, criadora do standard portal de informações escolares Canvas, disse na terça-feira que “chegou a um acordo” com os hackers que violaram seus sistemas duas vezes, roubaram uma enorme quantidade de dados de alunos e funcionários e interromperam milhares de escolas que dependem do software program da empresa.
ShinyHunters, um grupo de crimes cibernéticos com motivação financeira, assumiu o crédito pela violação de dados de 29 de abril, alegando ter roubado dados de alunos e funcionários, incluindo informações pessoais, de um complete de 275 milhões de pessoas. Os hackers disseram ter comprometido o Canvas, que quase 9.000 escolas usam para gerenciar os dados e os cursos de seus alunos.
Os hackers invadiram a empresa pela segunda vez na semana passada, desfigurando as páginas de login do Canvas em websites escolares, como parte dos esforços para pressionar a empresa a pagar o resgate.
Inestrutura disse em sua página de incidente na noite de segunda-feira que, como parte do acordo, os hackers forneceram evidências de que os dados roubados foram destruídos e que os clientes do Canvas não seriam extorquidos.
A empresa reconheceu que “nunca há certeza complete” ao negociar com cibercriminosos, mas observou que os clientes não deveriam ter que interagir com os hackers.
Os termos financeiros do acordo não foram divulgados e a Instructure não informou quanto pagou aos hackers. O porta-voz da Instructure, Brian Watkins, não respondeu a um pedido de comentário nem respondeu a perguntas sobre o acordo quando contatado na terça-feira.
Em uma postagem em seu website de vazamento, que o TechCrunch viu, a ShinyHunters estava ameaçando publicar os dados roubados da Instructure se a empresa não pagasse a exigência de extorsão.
Na terça-feira, a listagem foi removida da página dos ShinyHunters, indicando que um resgate pode ter sido pago.
Um representante da ShinyHunters disse ao TechCrunch: “Os dados foram excluídos, desapareceram. A empresa e seus [sic] os clientes não serão mais direcionados ou contatados por nós para pagamento.”
Não está claro por que a Instructure pagou os hackers. Os governos, incluindo os Estados Unidos, há muito que instam as vítimas do crime cibernético a não pagarem resgates aos hackers, pois isso ajuda os cibercriminosos a lucrar com os seus ataques. Pesquisadores de segurança argumentaram que as vítimas não podem confiar na palavra de hackers mal-intencionados – alguns cibercriminosos foram encontrados retendo dados roubados, apesar de dizerem que os haviam excluído para que pudessem continuar a extorquir suas vítimas.
O ataque à Instructure reflecte um ataque cibernético à PowerSchool, que foi atingida por uma enorme violação de dados que afectou 70 milhões de estudantes e funcionários em 2024. A PowerSchool, que também fabrica software program de informação escolar, pagou aos hackers para devolverem os dados roubados, mas vários dos seus clientes foram posteriormente extorquidos por outro grupo criminoso que mostrou dados da violação que não tinham sido destruídos.
O FBI disse em uma declaração na semana passada que estava “consciente” da perturbação do sistema que afecta escolas e instituições educativas em todo os Estados Unidos. O aviso não mencionava o Canvas, mas mencionava que as vítimas “não deveriam enviar pagamentos ou responder” às demandas dos cibercriminosos.
Os dados roubados do Instructure, alguns dos quais o TechCrunch viu, incluem nomes de alunos, seus endereços de e-mail pessoais e mensagens trocadas por professores e alunos, incluindo informações privadas e pessoais.
Em seu website, a Instructure reconheceu que hackers violaram os sistemas da empresa duas vezes em menos de um ano, mas disse que as duas violações foram “eventos distintos” que envolveram sistemas diferentes.
A Instructure disse que ainda está investigando a violação e validando suas descobertas.
Não está claro quem na Instructure supervisiona ou é responsável pela segurança cibernética, senão o presidente-executivo da empresa, Steve Daly. Quando contatado pelo TechCrunch, o Instructure não disse se Daly planeja renunciar após as violações de dados.
Você é um administrador do Canvas ou uma escola notificada sobre a violação? Você recebeu uma demanda de extorsão dos hackers? Queremos ouvir de você. Para entrar em contato com este repórter com segurança, entre em contato através do nome de usuário do Sign zackwhittaker.1337.
Quando você compra por meio de hyperlinks em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
