Universidades americanas, entre elas Harvard, Stanford e outras milhares de instituições, foram afetadas por um ciberataque massivo a uma plataforma educacional.
O ataque foi reivindicado pelo ShinyHunters, um conhecido grupo de ciberextorsão ativo pelo menos desde 2019 e que provocou o bloqueio do acesso à plataforma de aprendizagem Canvas.
Segundo o jornal estudantil Harvard Crimson e publicações nas redes sociais, os estudantes que tentaram acessar o sistema nesta quinta-feira (7) viram uma mensagem do grupo de hackers dizendo que os servidores pertencentes à Instructure, empresa controladora do Canvas, haviam sido violados “novamente”.
“Em vez de entrar em contato conosco para resolver isso, eles nos ignoraram e fizeram alguns ‘remendos de segurança’”, afirmaram os hackers.
“Se algum dos centros incluídos na lista afetada estiver interessado em evitar a publicação de seus dados, consulte uma empresa de assessoria em cibersegurança e entre em contato conosco em privado… para negociar um acordo.”
O grupo advertiu que publicaria todos os dados roubados caso as instituições não entrassem em contato antes de 12 de maio.
A mensagem incluía um link para uma lista de escolas que o ShinyHunters afirma ter invadido por meio do Canvas.
A universidade de Stanford afirmou que o Canvas não estava disponível no momento “devido a um problema que o fornecedor está enfrentando”.
Além disso, acrescentou que a Instructure havia revelado recentemente um problema de segurança da informação em nível nacional que, segundo a empresa, havia sido contido.
Mas agora uma nova interrupção estava afetando os clientes do Canvas, entre eles Stanford e “numerosas outras instituições educacionais em todo o país”, acrescentou a universidade.
A Instructure informou que os dados roubados no vazamento inicial incluíam informações pessoais como nomes, endereços de e-mail e números de identificação de estudantes, além de mensagens privadas trocadas entre os usuários.
© Agence France-Presse
