A Instructure divulgou na terça-feira uma violação de dados envolvendo o roubo de informações privadas de alunos, incluindo nomes, endereços de e-mail pessoais e mensagens entre professores e alunos. A empresa enfrentou agora uma segunda violação, onde hackers desfiguraram as páginas de login de várias escolas para sua plataforma Canvas, que serve para gerenciar cursos e tarefas.
O grupo de crimes cibernéticos ShinyHunters assumiu a responsabilidade por este último incidente, alterando as telas de login do Canvas em três escolas diferentes para exibir uma mensagem ameaçadora. A mensagem afirmava que os hackers publicariam os dados roubados em 12 de maio, a menos que a Instructure se envolvesse na “negociação de um acordo”.
A partir de agora, o site da Instructure parecia parcialmente funcional, relatando intermitentemente um erro de “muitas solicitações”. O portal Canvas indicou que estava “atualmente em manutenção programada”.
Este ataque recente segue as reivindicações anteriores do grupo de responsabilidade pela violação inicial. ShinyHunters já havia utilizado um site de vazamento para divulgar os dados roubados, exercendo pressão sobre a Instructure para garantir o pagamento de um resgate para evitar que os dados fossem divulgados. Esta nova violação parece indicar maior pressão sobre a Instructure e seus clientes, já que os hackers também comunicaram sobre a desfiguração ao TechCrunch.
ShinyHunters afirmou ter comprometido quase 9.000 escolas em todo o mundo, afirmando que os arquivos roubados contêm informações sobre aproximadamente 231 milhões de indivíduos. O grupo construiu a sua reputação com base numa estratégia de motivação financeira, empregando um método de pirataria informática, publicando os dados e, posteriormente, extorquindo as vítimas.
Quando questionado sobre os métodos específicos usados para violar as páginas de login, um membro do ShinyHunters se recusou a comentar, mas confirmou que foi uma violação separada do roubo de dados inicial.
