Nova Iorque
Um ataque cibernético desligou na quinta-feira uma plataforma educacional usada por universidades e escolas de ensino fundamental e médio nos EUA, privando alunos e professores de materiais essenciais para sala de aula – num momento em que muitos estão fazendo ou se preparando para os exames finais.
O Canvas, um popular hub digital baseado em nuvem para salas de aula, tem mais de 30 milhões de usuários ativos em todo o mundo, com mais de 8.000 instituições como clientes, afirma a controladora Instructure em seu site.
Grandes sistemas escolares públicos e universidades importantes como Columbia, Princeton, Harvard e Georgetown relataram que uma nota de resgate assinada por um grupo de hackers apareceu na página inicial dos sites Canvas de suas escolas na quinta-feira.
O hack ocorreu depois que o grupo que se acredita estar por trás dele alertou a Instructure em uma nota de resgate para “pagar ou vazar”, dizendo que havia acessado dados de milhões de usuários, incluindo estudantes, professores e funcionários.
O FBI mobilizou recursos em vários estados para ajudar as vítimas do hack, disse uma fonte familiarizada com o assunto à CNN.
O FBI confirmou na sexta-feira que a agência estava ciente da interrupção do serviço da plataforma e aconselhou os alunos e professores preocupados a aguardar orientação oficial de sua escola “em relação ao escopo do incidente e à natureza de quaisquer dados afetados”.
A agência alertou os indivíduos afetados para que tenham cuidado com possíveis golpistas que afirmam ter seus dados.
“Ao receber uma mensagem, isso não significa necessariamente que suas informações pessoais tenham sido comprometidas”, disse o comunicado do FBI, explicando que os golpistas muitas vezes exageram ou mentem sobre seu acesso aos dados para obter dinheiro das vítimas.
A Instructure disse na manhã de sexta-feira que o Canvas estava “totalmente online e disponível para uso”. Várias universidades e distritos escolares em todo o país relataram que suas páginas do Canvas voltaram a funcionar na sexta-feira, embora algumas escolas já tenham estendido os prazos e alterado os horários das provas finais por causa do hack.
Aqui está o que sabemos.
Um estudante da Universidade de Washington que tentou fazer login no Canvas por volta do meio-dia de quinta-feira foi recebido por uma mensagem do grupo de hackers ShinyHunters, que alegou ter “violado” a controladora da plataforma, de acordo com uma captura de tela obtida pela CNN.
A nota, divulgada por diversos meios de comunicação estudantis, exigia resgates para evitar vazamento de dados da plataforma.
Um estudante da Universidade da Pensilvânia disse que foi desconectado de sua conta do Canvas enquanto estudava para as provas finais. Os professores tiveram que se esforçar para enviar os materiais das aulas de outras maneiras, disse o aluno.
Universidades de todo o país, incluindo a Universidade de Columbia, Rutgers, Princeton, Kent State, Harvard e Georgetown, emitiram declarações alertando os estudantes sobre o impacto do hack nas instituições em todo o país. Distritos escolares na Califórnia, Flórida, Geórgia, Oklahoma, Oregon, Nevada, Carolina do Norte, Tennessee, Utah, Virgínia, Texas e Wisconsin também relataram ter sido afetados.
Esta foi a segunda violação de dados escolares reivindicada pela ShinyHunters este mês. Na nota de resgate de quinta-feira, o grupo alegou ter hackeado o Instructure “novamente” e culpou a resposta da empresa ao ataque anterior: “Em vez de nos contatar para resolver o problema, eles nos ignoraram e fizeram alguns ‘patches de segurança’”.
Em 1º de maio, a Instructure disse que “viveu um incidente de segurança cibernética perpetrado por um ator de ameaça criminosa”. A empresa disse que a violação foi “contida” no dia seguinte, mas nomes de usuário, endereços de e-mail, números de carteira de estudante e comunicações de algumas instituições pareciam ter sido expostos.
ShinyHunters afirmou em uma nota de resgate compartilhada em 3 de maio por Ransomware.live, que rastreia ataques e grupos de ransomware, que havia violado dados de 275 milhões de indivíduos e tinha acesso a “vários bilhões de mensagens privadas”, dando um prazo de 6 de maio para a Instructure entrar em contato.
Em nota na quinta-feira, o grupo de hackers deu o prazo de 12 de maio para as escolas afetadas “negociarem um acordo”.
Durante a interrupção do Canvas, a Instructure disse na quinta-feira que colocou a plataforma em “modo de manutenção” enquanto investigava o problema. Mais tarde naquela noite, anunciou que o Canvas estava disponível novamente “para a maioria dos usuários”.
Na manhã de sexta-feira, a Instructure anunciou que um “ator não autorizado” explorou um problema relacionado às contas Free-For-Teacher da empresa.
“Como resultado, tomamos a difícil decisão de encerrar temporariamente nossas contas Free-For-Teacher. Isso nos dá confiança para restaurar o acesso ao Canvas, que agora está totalmente on-line e disponível para uso”, afirmou a empresa em comunicado.
Os ataques cibernéticos a plataformas educacionais não são novos. O fornecedor de software Finalsite sofreu um ataque de ransomware em julho de 2022. Os sites de cerca de 5.000 escolas foram afetados.
Durante a pandemia, os ataques de ransomware interromperam o ensino remoto em diversas escolas nos EUA, incluindo um incidente que forçou o fechamento temporário das escolas públicas do condado de Baltimore em novembro de 2020.
O risco para estudantes e professores afetados pelo ataque, diz o agente especial aposentado do FBI Richard Kolko, é que eles possam ser vítimas, “não apenas hoje, mas mais tarde”.
“Você precisa acompanhar… porque eles têm essas informações sobre esses estudantes agora e daqui a alguns anos, eles poderão usar algumas dessas informações para atacá-los”, disse Kolko a Boris Sanchez da CNN.
O FBI aconselhou qualquer pessoa que possa ter sido afetada pelo ataque cibernético de quinta-feira a não se envolver com ninguém que afirme ter seus dados, inclusive respondendo a demandas ou enviando pagamentos.
“Encorajamos os indivíduos a serem cautelosos com e-mails, ligações ou mensagens de texto não solicitadas que afirmam ser de sua escola, do fornecedor (do sistema de gerenciamento de aprendizagem) ou das autoridades policiais e a verificar o contato por meio de canais conhecidos antes de responder”, acrescentou o comunicado.
Pouco se sabe publicamente sobre o grupo de hackers que assumiu a responsabilidade pela interrupção do Canvas, mas pesquisadores de segurança cibernética e autoridades federais vincularam o nome ShinyHunters a vários casos de roubo de dados de alto perfil.
O grupo assumiu a responsabilidade por hackear a Ticketmaster e tentar vender dados de usuários na dark web em 2024, informou a CNN anteriormente.
No início deste ano, a Mandiant, uma empresa de inteligência cibernética de propriedade do Google, relatou um aumento na atividade consistente com “operações de extorsão da marca ShinyHunters” anteriores, dizendo que os invasores usam phishing de voz sofisticado e páginas de login falsas da marca da empresa para coletar credenciais de funcionários antes de roubar dados confidenciais de plataformas baseadas em nuvem para resgate.
Em 2024, o Departamento de Justiça dos EUA anunciou a sentença de um membro do que os promotores descreveram como uma notória equipe internacional de hackers ligada ao nome ShinyHunters. As autoridades disseram que um usuário que opera sob esse apelido postou dados roubados de mais de 60 empresas para venda em fóruns da dark web e às vezes ameaçou vazar arquivos confidenciais se as vítimas não pagassem.
Documentos judiciais vinculados ao membro condenado mostram que as vítimas baseadas nos EUA incluíam empresas de tecnologia, entretenimento, comunicações, roupas e fitness, bem como um desenvolvedor de videogames.
Como os alunos e as escolas reagiram
Melanie Topchyan, estudante do último ano da Universidade da Califórnia, em Riverside, disse que perdeu um teste na quinta-feira por causa da interrupção e está preocupada em permanecer no caminho certo. Ela disse que tem uma prova intermediária na próxima semana para um curso exigente e depende do Canvas para revisitar palestras e anotações.
“É um pouco assustador”, disse ela à CNN.
Anish Garimidi, aluno do primeiro ano da Universidade da Pensilvânia que foi desconectado do Canvas enquanto tentava estudar, disse que imediatamente sentiu uma onda de ansiedade.
“A maior causa de medo e ansiedade em mim é que fui privado de recursos significativos para estudar e fazer o melhor”, disse Garimidi à CNN.
Para muitos estudantes, a interrupção ocorreu no pior momento possível. Minhal Nazeer, estudante do segundo ano de Georgetown, voltou para casa em Kentucky porque todos os seus cursos restantes estavam online através do Canvas.
Mas enquanto alguns de seus colegas estavam “surtando”, ela viu uma vantagem no tempo extra que eles tiveram depois que os professores estenderam os prazos.
“Eu já estava em condições de terminar todos os meus trabalhos, então não estou muito incomodada com isso, mas vejo que está me ajudando um pouco porque consegui uma prorrogação. Só tenho mais tempo para olhar minhas coisas”, disse ela.
Um aluno do último ano da Universidade de Columbia, que não quis ser identificado, disse que a interrupção ocorreu no “momento mais inoportuno” – no momento em que muitos estudantes estavam mudando dos eventos comemorativos de fim de ano para uma preparação séria para os exames.
Isso foi particularmente difícil, disse ele, para aqueles que apenas começaram a compilar notas e guias de estudo depois de terem “adiado a ideia de ter que fazer exames na semana seguinte”.
A Universidade James Madison mudou alguns exames agendados de sexta para quarta-feira, informou a escola em um anúncio.
O episódio ressaltou o quão profundamente enraizado o Canvas se tornou na vida acadêmica de muitas instituições, não apenas como um portal de submissão, mas como uma ferramenta central de comunicação.
Kent State disse na sexta-feira que está “muito preocupado” com novas interrupções no final das finais.
A universidade disse que a interrupção também afetou áreas como cobrança de mensalidades e ajuda financeira. “Estamos atualmente em planejamento de contingência com todas essas áreas”, disse o comunicado.
No Instituto de Tecnologia de Massachusetts, Allison Park, aluna do primeiro ano, disse que os professores estavam lutando para localizar os endereços de e-mail dos alunos depois de perderem o acesso ao recurso de anúncio do Canvas.
“O fato de esse site ser o elo entre o corpo docente e os alunos fora da sala de aula – eu não percebi o tamanho da dependência que tínhamos dele até que eles começaram a lutar para encontrar nossos e-mails”, disse ela.
Liane Xu, outra estudante do MIT, disse que seus cursos dependem do Canvas para coletar tarefas e gerenciar notas. Embora alguns professores hospedem materiais de cursos em sites separados, ela disse que recursos críticos, vídeos de palestras, notas e documentos de estudo são frequentemente armazenados na plataforma.
À medida que o semestre chega ao fim, disse ela, o acesso a esses materiais é essencial.
“É lamentável e somos vítimas disso”, disse o veterano da Columbia.
Esta história foi atualizada com informações adicionais.
