A conhecida plataforma educativa Canvas, cuja empresa-mãe é a Instructure, confirmou recentemente ter sofrido uma vulnerabilidade de segurança informática, o que levou à divulgação de dados pessoais de um grande número de utilizadores. Atualmente, a organização de hackers ShinyHunters afirma ter obtido dados pessoais de cerca de 9.000 escolas em todo o mundo, até 275 milhões de pessoas, e usa esses dados para extorquir a empresa. A Instructure afirma estar a colaborar com especialistas externos em cibersegurança e com as autoridades policiais para investigar o caso; embora parte dos nomes dos utilizadores, endereços de e-mail e números de identificação dos estudantes tenha sido divulgada, a empresa sublinha que, até ao momento, não há provas de que as palavras-passe ou informações financeiras tenham sido afetadas.
Instructure, empresa-mãe da Canvas, confirma ataque; emergem alertas de crise de cibersegurança na área da educação
De acordo com a CNN, a empresa-mãe do popular sistema de gestão de aprendizagem digital (LMS) Canvas, a Instructure, confirmou na passada sexta-feira que os seus sistemas foram alvo de um ciberataque. Com base numa investigação inicial, a informação exposta inclui nomes de utilizadores, endereços de e-mail e números de identificação de estudantes das entidades afetadas, bem como mensagens de comunicação entre utilizadores. Dado que a Canvas é amplamente usada em escolas de vários níveis nos EUA para gerir aulas, submissão de trabalhos e avaliação de notas, o incidente levou a comunidade educativa a preocupar-se com a segurança dos dados pessoais de alunos e docentes.
Os hackers dão ultimato final! Até 275 milhões de registos de dados pessoais podem ter sido expostos
A conhecida organização de hackers ShinyHunters já afirmou ser responsável por este ataque e incluiu a Instructure na sua lista de fugas de dados na dark web. A organização alega ter em sua posse informação sensível de PII de 8.809 escolas em todo o mundo, totalizando 275 milhões de indivíduos. Os dados afetados incluem alunos, professores e pessoal administrativo das instituições escolares. Os hackers também indicam que os dados divulgados incluem dezenas de milhares de milhões de mensagens privadas e dados do sistema Salesforce. O prazo final definido pela ShinyHunters vai até 6 de maio de 2026; a ameaça é a de publicar todos os dados caso não seja paga a resgate. Com o prazo já ultrapassado, o fluxo posterior de dados tem suscitado atenção generalizada.
A Instructure ativa medidas de segurança de emergência, revoga credenciais e reforça a monitorização
Após detetar atividade anómala, a Instructure tomou de imediato medidas de resposta para conter a vulnerabilidade de segurança. A empresa indica ter revogado credenciais privilegiadas e tokens de acesso (Access Tokens), implementado os mais recentes patches de segurança e, de forma preventiva, substituído algumas chaves. Embora a investigação atual sugira que a vulnerabilidade está controlada, a empresa tem reforçado a monitorização dos sistemas em múltiplas plataformas, como medida para prevenir ataques secundários. A Instructure sublinha que, até ao momento, não foram encontradas evidências de que palavras-passe, datas de nascimento, documentos de identificação governamentais ou quaisquer dados financeiros dos utilizadores tenham sido roubados.
Sinal global de segurança em tecnologia educacional; o âmbito da fuga de dados da Canvas continua a aumentar
A Instructure mantém contacto com as instituições educativas afetadas e compromete-se a atualizar atempadamente eventuais novos resultados da investigação no seu website, na página de estado. Para as escolas afetadas, para além de enfrentarem responsabilidades legais relacionadas com a divulgação de dados pessoais de alunos, também se confrontam com uma vaga de preocupações de privacidade caso mensagens privadas no interior das instituições possam ser publicadas. Especialistas em cibersegurança recomendam que as pessoas envolvidas na utilização do sistema permaneçam vigilantes, prevenindo potenciais ataques de phishing ou atividades fraudulentas que possam surgir a seguir.
Este artigo «A plataforma educativa Canvas confirma que foi alvo de um ataque; até 275 milhões de dados pessoais dos utilizadores podem ter sido expostos» apareceu pela primeira vez em «Cadeia News ABMedia».
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
