Hackers afirmam ter roubado dados de quase 9 mil escolas em ataque à Instructure

A Instructure, empresa responsável pela plataforma educacional Canvas, foi alvo de um ataque cibernético por um grupo de hackers que alega ter roubado dados de quase 9 mil escolas ao redor do mundo.

Segundo comunicado divulgado pelos invasores, os sistemas da plataforma foram comprometidos, resultando no bloqueio do acesso de estudantes e professores ao Canvas. Além disso, os criminosos exigiram que a empresa iniciasse negociações para o pagamento de resgate até o dia 12 de maio, sob pena de terem os dados vazados ou vendidos na dark web.

Impacto no ensino e resposta da Instructure

A invasão afetou diretamente milhares de instituições de ensino, que dependem do Canvas para atividades acadêmicas, como aulas online, avaliações e gerenciamento de turmas. Embora a Instructure ainda não tenha confirmado o número exato de escolas afetadas, fontes internas citadas pela imprensa internacional indicam que o ataque pode ter comprometido dados sensíveis de alunos e professores.

A empresa emitiu um comunicado oficial reconhecendo a situação e afirmou estar trabalhando com especialistas em segurança cibernética para conter a ameaça e restaurar os serviços o mais rápido possível. Até o momento, não há informações sobre o pagamento do resgate ou a extensão total dos danos causados pelo ataque.

Exigência de resgate e riscos para as vítimas

Os hackers, que se identificaram como membros de um grupo não identificado, alegaram ter acesso a informações confidenciais, incluindo registros acadêmicos, dados pessoais de estudantes e documentos administrativos. Em um comunicado publicado em fóruns clandestinos, os criminosos afirmaram que, caso a Instructure não atenda às suas demandas, eles irão vender ou vazar os dados no mercado negro.

Especialistas em segurança digital alertam que ataques como esse podem ter consequências graves, não apenas para as instituições afetadas, mas também para os alunos e funcionários cujos dados foram comprometidos. Roubo de identidade, fraudes financeiras e chantagem são alguns dos riscos potenciais enfrentados pelas vítimas.

Medidas de segurança recomendadas

• Alterar senhas: Usuários do Canvas devem trocar imediatamente suas senhas e ativar a autenticação em duas etapas.
• Monitorar atividades suspeitas: Verificar extratos bancários e contas online em busca de transações não autorizadas.
• Denunciar o incidente: Instituições e indivíduos afetados devem reportar o caso às autoridades competentes, como a Polícia Federal (PF) no Brasil ou o FBI nos Estados Unidos.
• Ficar atento a phishing: Desconfiar de e-mails ou mensagens suspeitas que possam estar relacionadas ao ataque.

O que esperar nos próximos dias

A Instructure ainda não divulgou um cronograma para a restauração completa dos serviços, mas afirmou que está priorizando a segurança dos dados e a continuidade das atividades educacionais. Enquanto isso, as instituições de ensino afetadas estão sendo orientadas a adotar medidas alternativas para minimizar os impactos no aprendizado dos alunos.

O caso reforça a importância da segurança cibernética no setor educacional, que tem se tornado um alvo frequente de ataques devido à grande quantidade de dados sensíveis armazenados. Especialistas recomendam que escolas e universidades invistam em soluções de proteção avançadas e treinamentos para prevenir futuras invasões.