A Instructure, criadora do popular portal escolar Canvas, disse na terça-feira que “chegou a um acordo” com os hackers que invadiram seus sistemas duas vezes, roubaram uma grande quantidade de dados de alunos e funcionários, e interromperam milhares de escolas que dependiam do software da empresa.
ShinyHunters, um grupo de crime cibernético com motivação financeira, reivindicou a autoria do ataque de 29 de abril, alegando ter roubado dados de alunos e funcionários, incluindo informações pessoais, de 275 milhões de pessoas. Os hackers disseram ter comprometido o Canvas, que quase 9.000 escolas usam para gerenciar os dados e o trabalho de seus alunos.
Os hackers invadiram a empresa pela segunda vez na semana passada, alterando as páginas de login do Canvas em sites de escolas, como parte dos exercícios para pressionar a empresa a pagar seu resgate.
A Instruct disse em sua página de incidentes no final de segunda-feira que, como parte do acordo, os hackers forneceram evidências de que os dados roubados foram destruídos e que os clientes do Canvas não seriam extorquidos.
A empresa percebeu que “nunca há certeza completa” ao negociar com cibercriminosos, mas observou que os clientes não deveriam ter que se envolver com os hackers.
Os termos financeiros do acordo não foram divulgados, e a Inestrutura não disse quanto pagou aos hackers. O porta-voz da Instructure, Brian Watkins, não comentou além da declaração da empresa nem respondeu às perguntas sobre o acordo quando contatado na terça-feira.
Em uma postagem em seu site de vazamentos, que o TechCrunch viu, ShinyHunters ameaçava publicar os dados roubados da Instruct se a empresa não pagasse sua exigência de extorsão.
Até terça-feira, o anúncio havia sido removido da página do ShinyHunters, relatando que um resgate pode ter sido pago.
Um representante do ShinyHunters disse ao TechCrunch: “Os dados foram excluídos, sumiram. A empresa e seus clientes não serão mais alvos ou contatados por nós para pagamento.”
Não está claro porque a Instrução pagou aos hackers. Governos, incluindo os Estados Unidos, há muito tempo exortam as vítimas do crime cibernético a não pagarem resgates a hackers, pois isso ajuda os cibercriminosos a lucrar com seus ataques. Pesquisadores de segurança argumentaram que as vítimas não podem confiar na palavra de hackers maliciosos — alguns cibercriminosos foram encontrados mantendo dados roubados apesar de dizerem que os feitos deletados para poderem continuar extorquindo suas vítimas.
O ataque à Inestrutura reflete uma ciberataque à PowerSchool, que foi atingida por uma violação massiva de dados afetando 70 milhões de alunos e funcionários em 2024. A PowerSchool, que também fabrica software de informações escolares, pagou aos hackers para devolver os dados roubados, mas vários de seus clientes foram posteriormente extorquidos por grupo de crimes que mostraram dados de violação outros que não foram destruídos.
O FBI disse em um comunicado na semana passada que estava “ciente” da interrupção do sistema afetando escolas e instituições educacionais em todos os Estados Unidos. O aviso não compromete o Canvas, mas é claro que as vítimas “não devem enviar pagamento nem responder” às critérios de cibercriminosos.
Os dados roubados da Inestrutura, alguns dos quais o TechCrunch viu, incluem nomes de alunos, seus endereços de e-mail pessoais e mensagens trocadas por professores e alunos, incluindo informações privadas e pessoais.
Em seu site, a Instruct relatou que hackers invadiram os sistemas da empresa duas vezes em menos de um ano, mas disse que as duas invasões foram “eventos diferentes” que envolveram sistemas diferentes.
A Instruct disse que ainda estava investigando a violação e validando suas descobertas.
Não está claro quem na supervisão da Inestrutura ou é responsável pela cibersegurança, se não o CEO da empresa, Steve Daly. Quando contatado pelo TechCrunch, a Instructure não disse se Daly planeja renunciar após a transparência dos dados.
Você é um administrador do Canvas ou uma escola notificada sobre uma violação? Você recebeu uma exigência de extorsão de hackers? Queremos ouvir você. Para entrar em contato com este repórter de forma segura, entre em contato via nome de usuário do Signal zackwhittaker.1337.
Atualizado com a resposta da Inestrutura.
Fonte: Techcrunch
