Um ataque cibernético de grandes proporções atingiu universidades e escolas da América do Norte nesta quinta-feira (7), provocando interrupções em massa na plataforma educacional Canvas, sistema utilizado por mais de 8 mil instituições de ensino em todo o mundo. Entre as universidades afetadas estão Harvard University e Stanford University, consideradas duas das mais prestigiadas do planeta.
A invasão foi reivindicada pelo grupo de hackers ShinyHunters, conhecido internacionalmente por ataques de extorsão digital e vazamentos de dados. Segundo informações divulgadas pelo portal Ransomware.live, o grupo afirmou ter acessado informações de mais de 275 milhões de pessoas ligadas a quase 9 mil escolas e universidades.
A plataforma Canvas, administrada pela empresa Instructure, é amplamente utilizada para gerenciamento de notas, envio de trabalhos, aulas online, comunicação entre professores e alunos e aplicação de provas. Durante horas, estudantes relataram dificuldades para acessar materiais acadêmicos, entregar atividades e realizar exames finais.
Instituições em diferentes regiões dos Estados Unidos e do Canadá confirmaram impactos provocados pelo ataque. A Pennsylvania State University informou aos alunos que “ninguém tinha acesso” ao Canvas e cancelou parte das provas marcadas para quinta e sexta-feira.
Já a University of British Columbia alertou estudantes para que encerrassem imediatamente suas sessões na plataforma após identificar que a indisponibilidade estava ligada a uma violação cibernética da Instructure.
A University of Toronto também confirmou ter sido afetada. Na University of California, Los Angeles, alunos relataram problemas para enviar trabalhos online, enquanto a University of Chicago chegou a desativar temporariamente sua página do Canvas após relatos de tentativa de invasão.
Mensagens atribuídas ao grupo ShinyHunters circularam na internet exigindo negociações privadas para evitar a divulgação dos dados supostamente roubados. Segundo analistas de segurança da empresa Emisoft, os hackers estabeleceram prazos até 12 de maio para possíveis acordos financeiros relacionados ao resgate das informações.
Grupo hacker já esteve ligado a outros ataques globais
Especialistas em segurança digital apontam que o ShinyHunters atua desde 2019 e já esteve envolvido em ataques contra grandes empresas internacionais, incluindo a Ticketmaster. O analista Luke Connolly, da Emisoft, afirmou que o grupo seria formado principalmente por jovens hackers dos Estados Unidos e do Reino Unido.
De acordo com ele, o caso apresenta semelhanças com o ataque sofrido anteriormente pela plataforma educacional PowerSchool, que também afetou instituições de ensino em larga escala.
O incidente ocorre em um momento de preocupação crescente com a segurança digital nas escolas e universidades, que concentram enormes volumes de dados pessoais, acadêmicos e financeiros armazenados digitalmente.
Na noite de quinta-feira, a Instructure informou que o Canvas havia voltado a funcionar “para a maioria dos usuários”, mas não detalhou a dimensão do vazamento nem confirmou oficialmente se dados sensíveis foram comprometidos.
