A Instructure, empresa responsável pelo popular portal escolar Canvas, anunciou na terça-feira que ‘chegou a um acordo’ com os hackers que invadiram seus sistemas duas vezes, roubaram uma enorme quantidade de dados de alunos e funcionários e prejudicaram milhares de escolas que dependem do software da empresa. O grupo criminoso ShinyHunters, motivado financeiramente, assumiu a autoria da violação de dados em 29 de abril, alegando ter roubado informações pessoais de 275 milhões de pessoas. Os hackers afirmaram ter comprometido o Canvas, usado por cerca de 9 mil escolas para gerenciar dados e atividades dos alunos.
Na semana passada, os invasores realizaram um segundo ataque, vandalizando as páginas de login do Canvas em sites escolares para pressionar a empresa a pagar o resgate. Em sua página de incidentes, a Instructure informou na noite de segunda-feira que, como parte do acordo, os hackers apresentaram evidências de que os dados roubados foram destruídos e que os clientes do Canvas não serão mais extorquidos. A empresa reconheceu que ‘nunca há certeza completa’ ao negociar com cibercriminosos, mas destacou que os clientes não deveriam se envolver com os hackers.
Os termos financeiros do acordo não foram divulgados, e a Instructure não informou quanto pagou aos invasores. O porta-voz Brian Watkins recusou-se a comentar além do comunicado oficial. Em uma postagem em seu site de vazamentos, o ShinyHunters ameaçava publicar os dados roubados caso a empresa não pagasse o resgate. Na terça-feira, a listagem foi removida, indicando que o resgate pode ter sido pago. Um representante do grupo disse ao TechCrunch: ‘Os dados foram deletados, sumiram’.
