Ataques de infraestrutura tratam de hackers que a violaram duas vezes

A Instructure, criadora do popular portal de informações escolares Canvas, disse na terça-feira que “chegou a um acordo” com os hackers que violaram seus sistemas duas vezes, roubaram uma enorme quantidade de dados de alunos e funcionários e interromperam milhares de escolas que dependem do software da empresa.

ShinyHunters, um grupo de crimes cibernéticos com motivação financeira, assumiu o crédito pela violação de dados de 29 de abril, alegando ter roubado dados de alunos e funcionários, incluindo informações pessoais, de um total de 275 milhões de pessoas. Os hackers disseram ter comprometido o Canvas, que quase 9.000 escolas usam para gerenciar os dados e os cursos de seus alunos.

Os hackers invadiram a empresa na semana passada pela segunda vez, desfigurando as páginas de login do Canvas em sites escolarescomo parte dos esforços para pressionar a empresa a pagar o resgate.

Inestrutura disse em sua página de incidente na noite de segunda-feira que, como parte do acordo, os hackers forneceram evidências de que os dados roubados foram destruídos e que os clientes do Canvas não seriam extorquidos.

A empresa reconheceu que “nunca há certeza total” ao negociar com cibercriminosos, mas observou que os clientes não deveriam ter que interagir com os hackers.

Os termos financeiros do acordo não foram divulgados e a Instructure não informou quanto pagou aos hackers. O porta-voz da Instructure, Brian Watkins, não respondeu a um pedido de comentário nem respondeu a perguntas sobre o acordo quando contatado na terça-feira.

Em uma postagem em seu site de vazamento, que o TechCrunch viu, a ShinyHunters estava ameaçando publicar os dados roubados da Instructure se a empresa não pagasse a exigência de extorsão.

Na terça-feira, a listagem foi removida da página dos ShinyHunters, indicando que um resgate pode ter sido pago.

Um representante da ShinyHunters disse ao TechCrunch: “Os dados foram excluídos, desapareceram. A empresa e seus (sic) clientes não serão mais direcionados ou contatados por nós para pagamento.”

Não está claro por que a Instructure pagou os hackers. Os governos, incluindo os Estados Unidos, têm há muito solicitado vítimas de crimes cibernéticos não paguem resgates a hackers, pois isso ajuda os cibercriminosos a lucrar com seus ataques. Pesquisadores de segurança argumentaram que as vítimas não podem confiar na palavra de hackers mal-intencionados — alguns cibercriminosos foram encontrados retendo dados roubados apesar de dizerem que o apagaram para que pudessem continuar extorquindo suas vítimas.

O hack no Instructure reflete um ataque cibernético ao PowerSchool, que foi atingido por uma violação massiva de dados afetando 70 milhões de alunos e funcionários em 2024. PowerSchool, que também fabrica software de informação escolar, pagou os hackers devolver os dados roubados, mas vários de seus clientes foram mais tarde extorquido por outro grupo criminoso que mostrou dados da violação que não foram destruídos.

O FBI disse em uma declaração na semana passada que estava “consciente” da perturbação do sistema que afecta escolas e instituições educativas em todo os Estados Unidos. O aviso não mencionava o Canvas, mas mencionava que as vítimas “não deveriam enviar pagamentos ou responder” às demandas dos cibercriminosos.

Os dados roubados do Instructure, alguns dos quais o TechCrunch viu, incluem nomes de alunos, seus endereços de e-mail pessoais e mensagens trocadas por professores e alunos, incluindo informações privadas e pessoais.

Em seu site, a Instructure reconheceu que hackers violaram os sistemas da empresa duas vezes em menos de um ano, mas disse que as duas violações foram “eventos distintos” que envolveram sistemas diferentes.

A Instructure disse que ainda está investigando a violação e validando suas descobertas.

Não está claro quem na Instructure supervisiona ou é responsável pela segurança cibernética, senão o presidente-executivo da empresa, Steve Daly. Quando contatado pelo TechCrunch, o Instructure não disse se Daly planeja renunciar após as violações de dados.

Você é um administrador do Canvas ou uma escola notificada sobre a violação? Você recebeu uma demanda de extorsão dos hackers? Queremos ouvir de você. Para entrar em contato com este repórter com segurança, entre em contato através do nome de usuário do Signal zackwhittaker.1337.