Ataque ao Canvas: Hackers Causa Disrupção em Instituições de Ensino e Exigem Resgate
A plataforma educacional Canvas, utilizada por escolas e universidades, foi alvo de um ataque cibernético que comprometeu dados e interrompeu atividades acadêmicas. O grupo ShinyHunters foi o responsável, explorando uma vulnerabilidade XSS para roubar dados e exigir resgate.
MundiX News·14 de maio de 2026·3 min de leitura·👁 3 views
Ataque ao Canvas: Hackers Causa Disrupção em Instituições de Ensino e Exigem Resgate
Na semana passada, a empresa Instructure, desenvolvedora da plataforma educacional Canvas, foi hackeada. Os invasores, pertencentes ao grupo de ransomware ShinyHunters, comprometeram as páginas de login e exigiram um resgate. A ação resultou em uma interrupção massiva, com instituições de ensino adiando exames e estudantes em todo o mundo perdendo acesso a tarefas e materiais.
A falha em larga escala na plataforma Canvas, amplamente utilizada por escolas, faculdades e universidades, afetou instituições nos Estados Unidos e em outros países. A causa foi um ataque da gangue de ransomware ShinyHunters, que não apenas roubou dados, mas também substituiu as páginas de login por mensagens de exigência de resgate. A Instructure confirmou que os invasores obtiveram acesso à infraestrutura no final de abril de 2026. Posteriormente, a empresa confirmou que, durante esse incidente, dados de usuários foram roubados, incluindo nomes, endereços de e-mail, nomes de cursos, informações de matrícula e mensagens dentro da plataforma.
De acordo com as declarações dos próprios hackers, o roubo envolveu aproximadamente 275 milhões de registros relacionados a 8.809 instituições educacionais. O ataque foi essencialmente composto por duas etapas. Primeiro, os invasores comprometeram a infraestrutura da Instructure e roubaram dados de usuários. Em seguida, em 7 de maio de 2026, eles invadiram o Canvas novamente e substituíram as páginas de login por mensagens de exigência de resgate. A segunda fase do ataque e a substituição das páginas de autorização afetaram aproximadamente 330 instituições educacionais. A mensagem dos hackers continha um ultimato: os invasores deram à Instructure e às instituições educacionais afetadas um prazo até 12 de maio para negociar o resgate. Ao mesmo tempo, o Canvas começou a ficar offline.
O pior é que a interrupção ocorreu durante o período de exames finais. Como resultado, a Universidade de Illinois adiou os exames finais, a Universidade de Massachusetts em Dartmouth alterou os prazos de entrega dos trabalhos e a Universidade do Texas em San Antonio adiou os exames. Os professores tiveram que procurar urgentemente maneiras alternativas de receber tarefas e atribuir notas. A Instructure explicou mais tarde que os invasores se aproveitaram de uma vulnerabilidade XSS no Free-for-Teacher, uma versão gratuita do Canvas para professores individuais. Ao injetar JavaScript malicioso, os hackers conseguiram interceptar sessões administrativas e realizar ações privilegiadas. Depois disso, a empresa desativou temporariamente o Free-for-Teacher e colocou o Canvas em modo de manutenção.
A Instructure afirma que a adulteração das páginas de login não levou a um novo vazamento de dados, mas as informações roubadas durante a invasão inicial já incluíam registros de usuários, correspondência e assim por diante. Os membros do ShinyHunters afirmaram que, no total, baixaram mais de 3,6 TB de dados dos sistemas da empresa. No final, esta semana, a empresa fez um acordo com os extorsionários. A Instructure relatou que chegou a um acordo com os invasores, após o qual eles supostamente excluíram os dados roubados e forneceram logs de destruição de arquivos. Além disso, representantes da empresa garantiram que escolas e universidades individuais não precisariam negociar com os criminosos por conta própria.
Os hackers do ShinyHunters realmente removeram o registro da invasão da Instructure de seu site, o que geralmente acontece após o pagamento do resgate. No entanto, o valor do resgate não foi divulgado, e os especialistas em segurança cibernética lembram que, mesmo após o pagamento, não há garantia de que os dados roubados não aparecerão na rede mais tarde ou não serão revendidos a outros criminosos.
Ataque ao Canvas: Hackers Causa Disrupção em Instituições de Ensino e Exigem Resgate
Na semana passada, a empresa Instructure, desenvolvedora da plataforma educacional Canvas, foi hackeada. Os invasores, pertencentes ao grupo de ransomware ShinyHunters, comprometeram as páginas de login e exigiram um resgate. A ação resultou em uma interrupção massiva, com instituições de ensino adiando exames e estudantes em todo o mundo perdendo acesso a tarefas e materiais.
A falha em larga escala na plataforma Canvas, amplamente utilizada por escolas, faculdades e universidades, afetou instituições nos Estados Unidos e em outros países. A causa foi um ataque da gangue de ransomware ShinyHunters, que não apenas roubou dados, mas também substituiu as páginas de login por mensagens de exigência de resgate. A Instructure confirmou que os invasores obtiveram acesso à infraestrutura no final de abril de 2026. Posteriormente, a empresa confirmou que, durante esse incidente, dados de usuários foram roubados, incluindo nomes, endereços de e-mail, nomes de cursos, informações de matrícula e mensagens dentro da plataforma.
De acordo com as declarações dos próprios hackers, o roubo envolveu aproximadamente 275 milhões de registros relacionados a 8.809 instituições educacionais. O ataque foi essencialmente composto por duas etapas. Primeiro, os invasores comprometeram a infraestrutura da Instructure e roubaram dados de usuários. Em seguida, em 7 de maio de 2026, eles invadiram o Canvas novamente e substituíram as páginas de login por mensagens de exigência de resgate. A segunda fase do ataque e a substituição das páginas de autorização afetaram aproximadamente 330 instituições educacionais. A mensagem dos hackers continha um ultimato: os invasores deram à Instructure e às instituições educacionais afetadas um prazo até 12 de maio para negociar o resgate. Ao mesmo tempo, o Canvas começou a ficar offline.
O pior é que a interrupção ocorreu durante o período de exames finais. Como resultado, a Universidade de Illinois adiou os exames finais, a Universidade de Massachusetts em Dartmouth alterou os prazos de entrega dos trabalhos e a Universidade do Texas em San Antonio adiou os exames. Os professores tiveram que procurar urgentemente maneiras alternativas de receber tarefas e atribuir notas. A Instructure explicou mais tarde que os invasores se aproveitaram de uma vulnerabilidade XSS no Free-for-Teacher, uma versão gratuita do Canvas para professores individuais. Ao injetar JavaScript malicioso, os hackers conseguiram interceptar sessões administrativas e realizar ações privilegiadas. Depois disso, a empresa desativou temporariamente o Free-for-Teacher e colocou o Canvas em modo de manutenção.
A Instructure afirma que a adulteração das páginas de login não levou a um novo vazamento de dados, mas as informações roubadas durante a invasão inicial já incluíam registros de usuários, correspondência e assim por diante. Os membros do ShinyHunters afirmaram que, no total, baixaram mais de 3,6 TB de dados dos sistemas da empresa. No final, esta semana, a empresa fez um acordo com os extorsionários. A Instructure relatou que chegou a um acordo com os invasores, após o qual eles supostamente excluíram os dados roubados e forneceram logs de destruição de arquivos. Além disso, representantes da empresa garantiram que escolas e universidades individuais não precisariam negociar com os criminosos por conta própria.
Os hackers do ShinyHunters realmente removeram o registro da invasão da Instructure de seu site, o que geralmente acontece após o pagamento do resgate. No entanto, o valor do resgate não foi divulgado, e os especialistas em segurança cibernética lembram que, mesmo após o pagamento, não há garantia de que os dados roubados não aparecerão na rede mais tarde ou não serão revendidos a outros criminosos.
