A conhecida plataforma educativa Canvas foi recentemente alvo de um ataque informático, levando ao encerramento temporário do funcionamento de milhares de instituições de ensino superior em todo o mundo. A sua empresa-mãe, a Instructure, para evitar a divulgação de até 3,5 TB de dados de alunos e docentes, anunciou e confirmou que chegou a um acordo com os atacantes e efectuou o pagamento de um resgate. Este caso afecta directamente os exames online dos estudantes e reaviva, mais uma vez, o debate aceso sobre se as empresas devem ou não ceder perante situações de extorsão por segurança informática.
A empresa-mãe aceita o pagamento do resgate pela Instructure em troca da destruição de 3,5TB de dados
Este grande incidente de segurança informática afectou cerca de 9 000 instituições de ensino nos Estados Unidos, no Canadá, na Austrália e no Reino Unido. Durante a paragem do serviço de nuvem do Canvas, muitas escolas foram obrigadas a interromper operações diárias e os exames do final do semestre. A empresa desenvolvedora do Canvas, a Instructure, confirmou que celebrou um acordo com os atacantes para evitar que os 3,5 TB de dados alegadamente roubados fossem publicados na internet. Num comunicado, a empresa afirma que os atacantes devolveram os dados, forneceram provas digitais de destruição dos dados (Shred logs) e comprometeram-se a não efectuar extorsão a quaisquer alunos ou instituições. Embora o comunicado oficial não tenha esclarecido de forma explícita o valor da transacção, este tipo de grupos de extorsão costuma negociar através de serviços de chat encriptado, exigindo que as vítimas paguem em bitcoin.
Forças de segurança a nível global: pagar resgate pode não garantir a segurança dos dados
Especialistas em segurança alertam que ceder aos criminosos informáticos não só alimenta futuros ataques, como também não garante, de forma alguma, que os dados sejam efectivamente apagados. No passado, há inúmeros casos documentados em que os hackers violaram as promessas após receberem o resgate; por exemplo, quando as polícias internacionais apreenderam o notório grupo de ransomware LockBit, verificou-se que muitos dos alvos que pagaram o resgate tiveram os dados roubados não destruídos, mas sim mantidos pelos atacantes para posterior revenda.
A mensagem de extorsão dos atacantes surge directamente no ecrã dos exames, levando à interrupção dos testes dos estudantes
O ataque informático teve impacto directo na utilização, por docentes e alunos, dos sistemas educativos, obrigando a Instructure a reportar o andamento do caso ao público. Em partes dos Estados Unidos, durante a realização de exames online, alguns estudantes viram de repente, nos ecrãs dos computadores, uma mensagem de extorsão do grupo hacker. Os alunos da Universidade Estadual do Mississippi afirmaram que, quando faltava pouco para terminar um exame longo, o ecrã foi coberto com a mensagem «Shiny Hunters já (de novo) invadiu a Instructure», acompanhada de ameaças de divulgação de dados caso não fosse pago bitcoin. A situação repentina provocou confusão no local do exame e, posteriormente, a escola foi forçada a adiar alguns testes, dando aos estudantes tempo para recuperar o progresso das respostas que tinham ficado perdidas.
Explicação oficial sobre o estado do incidente: os dados essenciais estão seguros e haverá uma sessão de esclarecimento a 13 de Maio
De acordo com a explicação do incidente divulgada pela Instructure, os dados roubados pelos hackers incluem campos como nome de utilizador, e-mail, nome dos cursos, informações de registo e mensagens de comunicação, mas a «informação essencial de aprendizagem» (como conteúdos dos cursos, registos de submissão de trabalhos, credenciais, entre outros) não foi comprometida. Além disso, a empresa verificou que existia uma vulnerabilidade no serviço de apoio presente no ambiente de «versão gratuita para docentes» e que essa falha foi explorada pelos atacantes; a empresa já desligou temporariamente esse serviço para proceder a uma revisão de segurança completa.
O grupo internacional de hackers Shiny Hunters comete crimes repetidamente e não responde a questões morais
Segundo a BBC, a organização que alegadamente assumiu a autoria do ataque é a «Shiny Hunters». O grupo é conhecido por roubar dados de empresas e fazer pressão com extorsão em bitcoin; no passado, esteve envolvido em casos de fuga de dados de empresas de renome como Jaguar Land Rover e Gucci. Sabe-se que os membros do grupo têm inglês como língua materna e são relativamente jovens. Em conversas encriptadas com a comunicação social, a Shiny Hunters revelou que, antes deste ataque, já conseguiu invadir o sistema do Canvas duas vezes (em Setembro de 2025 e em Abril de 2026, respectivamente). Quando questionados sobre o impacto psicológico nos estudantes e a interferência nos exames, o grupo respondeu apenas, de forma indiferente: «Não comentamos este assunto.»
Este artigo Educação plataforma Canvas paga resgate para obter dados pessoais roubados em troca! Especialistas em segurança informática receiam: pode ajudar a impulsionar o crime surgiu pela primeira vez em Cadeia News ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
