Um sistema que milhares de escolas e universidades utilizam ficou offline na quinta-feira devido a um ataque cibernético, criando o caos enquanto os alunos tentavam estudar para as provas finais e sublinhando a dependência da educação na tecnologia.
O grupo de hackers chamado ShinyHunters assumiu a responsabilidade pela violação na Instructure, a empresa por trás do sistema de gerenciamento de aprendizagem Canvas, disse Luke Connolly, analista de ameaças da empresa de segurança cibernética Emisoft.
A CBS Information entrou em contato com a Instructure para comentar. Na noite de quinta-feira, Instructure postou em um registro de status que o Canvas estava “agora disponível para a maioria dos usuários”.
Algumas das universidades que relataram ter sido alvo incluem Penn State, Universidade de Wisconsin-Madison, Universidade de Columbia e Union Faculty New Jersey.
UCLA estava entre várias escolas da Califórnia que relataram ter sido prejudicadas pela interrupção.
Também impactado na área de Chicago estavam a Northwestern College, a College of Chicago, a College of Illinois Chicago e a College of Illinois.
Numa mensagem aos estudantes, a Penn State disse que “ninguém tem acesso” ao Canvas e não se espera uma “resolução” “nas próximas 24 horas”.
A escola disse que todos os testes agendados para quinta e sexta-feira em seu Centro de Testes Pollock foram cancelados.
O jornal estudantil de Harvard informou que o sistema também estava lá. E os distritos escolares públicos também procuraram tranquilizar os pais, com autoridades em Spokane, Washington, escrevendo que não estão “conscientes de quaisquer dados confidenciais contidos nesta violação”.
O Canvas é usado para gerenciar notas, notas de curso, tarefas, vídeos de palestras e muito mais. O grupo de hackers publicou on-line que quase 9 mil escolas em todo o mundo foram afetadas, com bilhões de mensagens privadas e outros registros acessados, disse Connolly.
As capturas de tela que ele forneceu mostraram que o grupo começou a ameaçar vazar o tesouro de dados no domingo, estabelecendo prazos para quinta-feira e 12 de maio. Connolly disse que an information posterior indica que as discussões sobre pagamentos de extorsão podem estar em andamento.
Ricas em dados digitalizados, as escolas do país são os principais alvos de hackers criminosos espalhados por todo o mundo, que localizam e recolhem assiduamente ficheiros sensíveis que, há pouco tempo, estavam guardados em papel, em armários trancados. Ataques anteriores atingiram as Escolas Públicas de Minneapolis e o Distrito Escolar Unificado de Los Angeles.
A Instructure não postou sobre o ataque em suas redes sociais.
Connolly disse que o ataque ao Canvas é muito semelhante a uma violação no PowerSchool, que também oferece ferramentas de gerenciamento de aprendizagem. Nesse caso, um estudante universitário de Massachusetts foi acusado.
Connolly descreveu ShinyHunters como uma afiliação livre de adolescentes e jovens adultos baseados nos EUA e no Reino Unido. O grupo também está ligado a outros ataques, incluindo um direcionado à subsidiária Ticketmaster da Stay Nation.
