- Hackers do grupo ShinyHunters invadiram a plataforma Canvas, da Instructure, levando a empresa a interromper o acesso e afetar milhares de escolas nos EUA na quinta-feira.
- Um site da dark web usado pelos hackers listou a Instructure e as instituições conectadas como vítimas, reclamando de não ter recebido resposta para negociações de pagamento; mais tarde as referências sumiram.
- Alison Nixon, diretora de pesquisa da Unit 221b, associa a ação a um grupo relacionado ao ScatteredLapsus$Hunters, indicando conexão com atividades recentes de grupos de ransomware.
- A lista de alvos mostrada no site inclui Amtrak, Harvard, University of Pennsylvania, Rockstar Games, Match, Hinge e Bumble, embora não haja confirmação sobre qual subconjunto do grupo pode ter efetivamente brecado cada instituição.
- Especialistas alertam que táticas de pressão podem incluir ataques de negação de serviço, ligações e e-mails em massa e ameaças a familiares de executivos, destacando a gravidade da escalada do grupo e a necessidade de cooperação internacional no combate ao cibercrime.
Na quinta-feira, milhares de escolas dos EUA tiveram o acesso ao Canvas, plataforma educacional da Instructure, interrompido. O golpe foi atribuído aos hackers que usam o nome ShinyHunters, conforme relatos de especialistas em cibersegurança.
A Instructure confirmou a interrupção do serviço após a violação de dados. No início, o grupo na dark web ameaçou as instituições e pediu pagamento, mas depois removeu menções a clientes da página, o que gerou dúvidas sobre o andamento das negociações.
Detalhes da ação e possíveis autores
Especialistas indicam que a atividade pode estar ligada a um grupo conhecido como ScatteredLapsus$Hunters, conforme monitoramento de pesquisadores. Allison Nixon, da Unit 221b, aponta que as ações incluem tentativa de coação para forçar pagamento.
Segundo fontes, o grupo lista várias vítimas anteriores na dark web, incluindo universidades e empresas de tecnologia. Verificações adicionais são necessárias para confirmar cada ataque específico associado ao subgrupo.
Impactos e consequências
A interrupção afeta o funcionamento de escolas que dependem do Canvas para gestão de atividades, notas e comunicação com alunos. Ainda não houve confirmação de demanda de resgate ou de pagamento por parte das instituições atingidas.
Especialistas ressaltam que o incidente representa uma escalada na atuação de gangs de ransomware. Recomenda-se monitoramento de sistemas, comunicação clara com a comunidade escolar e revisão de planos de resposta a incidentes.
Entre na conversa da comunidade