A Instructure, empresa responsável pela plataforma de ensino Canvas, confirmou em 1º de maio de 2026 que sofreu um ataque cibernético. Dois dias depois, o grupo de extorsão ShinyHunters assumiu a autoria da invasão e publicou a empresa em seu site de vazamentos na dark web, ameaçando divulgar os dados caso não receba pagamento.
A Instructure é uma empresa americana de tecnologia educacional. Seu principal produto é o Canvas, um sistema de gerenciamento de aprendizagem, conhecido pela sigla LMS, do inglês sistema de gerenciamento de aprendizado.
O Canvas é a plataforma onde professores publicam materiais, alunos entregam tarefas e todos trocam mensagens dentro do ambiente escolar ou universitário. É amplamente usado em universidades, escolas públicas e privadas, e até por empresas para treinamentos internos.
O que aconteceu
Na tarde de 30 de abril, a Instructure registrou interrupções em ferramentas que dependem de chaves de API. Uma chave de API é, basicamente, uma credencial digital que permite que sistemas diferentes se comuniquem entre si.
Na manhã seguinte, o diretor de segurança da informação da empresa, Steve Proud, confirmou publicamente o ataque e anunciou a contratação de especialistas forenses externos para investigar o caso.
Em 2 de maio, a Instructure detalhou as medidas tomadas. A empresa revogou credenciais comprometidas, aplicou correções de segurança, rotacionou chaves de acesso e ampliou o monitoramento das plataformas.
Na mesma atualização, confirmou quais dados foram acessados: nomes, endereços de e-mail, números de identificação de estudantes e mensagens trocadas dentro da plataforma. A empresa afirmou não ter encontrado evidências de exposição de senhas, datas de nascimento, documentos governamentais ou informações financeiras.
Os dados expostos
Segundo os próprios atacantes, o volume de dados roubados chega a 3,65 terabytes. O grupo afirma ter comprometido informações de cerca de 275 milhões de pessoas, em aproximadamente 9 mil escolas e 15 mil instituições distribuídas pela América do Norte, Europa, Ásia e Oceania.
Os atacantes afirmam ainda ter acessado a instância Salesforce da Instructure, o sistema de gestão de relacionamento com clientes usado pela empresa.
You must be logged in to post a comment Login