A Instructure, empresa responsável pela plataforma de gestão de aprendizagem Canvas, anunciou nesta semana ter chegado a um acordo com o grupo hacker ShinyHunters para evitar o vazamento de dados roubados durante um ataque ocorrido na semana passada.
O incidente levou a plataforma a ser temporariamente retirada do ar, enquanto os invasores ameaçavam publicar 3,5 terabytes de dados de estudantes caso não fossem atendidas suas exigências de resgate. Agora, a Instructure confirmou que os dados foram devolvidos como parte do acordo firmado com os criminosos digitais.
A empresa também assegurou que nenhum cliente será extorquido em decorrência desse vazamento, reforçando que medidas foram tomadas para garantir a segurança dos usuários.
Detalhes do ataque e das negociações
O grupo ShinyHunters, conhecido por ataques a grandes empresas, assumiu a autoria do ataque e exigiu um pagamento para não divulgar as informações. No entanto, a Instructure optou por não ceder às pressões e, em vez disso, negociou a devolução dos dados sem atender às demandas financeiras dos hackers.
Segundo comunicado oficial, a empresa afirmou que o acordo foi alcançado com o objetivo de proteger a privacidade dos estudantes e instituições que utilizam a plataforma Canvas, evitando danos maiores com a exposição dos dados.
Impacto e medidas de segurança
A Instructure não divulgou detalhes específicos sobre as medidas de segurança adotadas após o incidente, mas garantiu que investimentos estão sendo feitos para reforçar a proteção dos sistemas. A empresa também destacou que está colaborando com autoridades para investigar o caso e identificar os responsáveis.
Especialistas em cibersegurança alertam que ataques como esse reforçam a importância de protocolos robustos de proteção de dados e a necessidade de empresas manterem backups atualizados para minimizar riscos em casos de invasão.
"Negociações com hackers nunca são uma solução ideal, mas, em alguns casos, podem ser necessárias para evitar danos maiores. A prioridade deve ser sempre a segurança dos usuários e a transparência com as partes afetadas." — Especialista em segurança digital.
Artigos relacionados
Gêmeos hackers demitidos esquecem de parar gravação do Teams e registram próprios crimes
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Desenvolvedores do Linux se mobilizam contra projeto que impõe restrições de idade na internet
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Explorador de dia zero derruba proteção padrão do BitLocker no Windows 11 em segundos
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
App ChatGPT para Mac sofre violação de segurança, mas dados de usuários não são comprometidos
OpenAI found no evidence that user data was accessed.
Apple apoia Google contra decisão da UE que obriga abertura do Android a rivais de IA
The company agrees with Google that it would put European users' privacy and safety at risk.
Funcionários da Meta protestam contra programa de rastreamento de mouse da empresa
Last month, it said it would use employees' mouse movements and keystrokes to train AI models.
Windows Update melhora proteção contra drivers problemáticos e evita falhas no PC
Hardware driver updates can be a blessing and a curse. When they're good, they can fix bugs, improve performance, and add new capabilities, giving you...
Meta lança Chat Incógnito: conversas com IA são 100% privadas e criptografadas
Meta CEO Mark Zuckerberg says its new Incognito Chat is "the first major AI product where there is no log of your conversations stored on servers." Me...