A Instructure, gigante de tecnologia educacional, enfrenta um novo ataque cibernético. Após um vazamento de dados em que hackers roubaram informações pessoais de alunos, incluindo nomes, e-mails e mensagens entre professores e estudantes, o grupo criminoso ShinyHunters voltou a agir. Desta vez, os invasores adulteraram as páginas de login do Canvas, plataforma usada por escolas para gerenciar cursos e comunicação com alunos, em pelo menos três instituições de ensino.
O ataque e as ameaças
Segundo apuração do TechCrunch, os hackers injetaram um arquivo HTML que modificou as telas de login para exibir uma mensagem. O texto afirma que os dados roubados serão publicados em 12 de maio, caso a empresa não “negocie um acordo”. A Instructure não respondeu imediatamente aos pedidos de comentário. O portal Canvas exibia um aviso de “manutenção programada”, e o site da empresa apresentava instabilidade, com erros de “muitas requisições”.
Pressão sobre a empresa
O ShinyHunters já havia reivindicado a autoria do primeiro ataque, divulgando-o em seu site de vazamentos para pressionar a Instructure a pagar um resgate. Este novo incidente, somado ao fato de os hackers terem notificado a imprensa sobre as páginas adulteradas, sugere uma escalada na pressão sobre a empresa e seus clientes. A intenção é forçar a Instructure a ceder às demandas dos criminosos.
Detalhes do novo ataque
Ainda não está claro como os invasores conseguiram comprometer as páginas de login. Questionado, um membro do ShinyHunters disse ao TechCrunch que não poderia comentar especificidades, mas afirmou que se trata de uma segunda invasão separada. Especialistas em segurança alertam que a situação pode evoluir para um vazamento massivo de dados sensíveis, afetando milhares de estudantes e educadores.
Conclusão
O recrudescimento dos ataques à Instructure expõe vulnerabilidades críticas em plataformas educacionais amplamente utilizadas. A empresa precisa agir rapidamente para conter a ameaça, investigar as falhas de segurança e proteger os dados de seus usuários. Enquanto isso, escolas e alunos devem redobrar a atenção, alterando senhas e monitorando atividades suspeitas. A comunidade de tecnologia aguarda um posicionamento oficial da Instructure e medidas concretas para evitar que novos incidentes comprometam a privacidade e a segurança no ambiente educacional.
