Contexto do incidente

A Instructure, controladora do Canvas, foi alvo de um ataque cibernético que resultou no roubo de 3.65TB de dados de milhares de escolas e universidades. Para evitar o vazamento, a empresa decidiu pagar um resgate ao grupo ShinyHunters.

Como ocorreu o ataque

O ataque foi realizado explorando uma vulnerabilidade não especificada no ambiente Free-for-Teacher do Canvas. Os invasores conseguiram acesso inicial e roubaram 275 milhões de registros, incluindo nomes de usuários, endereços de e-mail e informações de cursos.

Sinais de alerta

É importante estar atento a sinais de que um sistema pode estar comprometido, como:

• Mensagens de extorsão em portais de login
• Acesso não autorizado a dados sensíveis
• Alterações inesperadas em sistemas e registros

Medidas de proteção

Para se proteger contra ataques semelhantes, considere:

• Implementar autenticação multifator
• Manter sistemas e software atualizados
• Realizar auditorias regulares de segurança

Checklist de segurança

1. Revisar políticas de segurança regularmente
2. Treinar funcionários sobre cibersegurança
3. Monitorar atividades suspeitas nos sistemas

Perguntas frequentes

O que motivou o pagamento do resgate?

A Instructure optou por pagar o resgate para evitar o vazamento de dados sensíveis e proteger seus clientes.

Quais dados foram comprometidos?

Foram comprometidos nomes de usuários, endereços de e-mail, nomes de cursos e informações de matrícula.

Como posso proteger minha instituição?

Implemente medidas de segurança robustas, como autenticação multifator e atualizações regulares de software.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://thehackernews.com/2026/05/instructure-reaches-ransom-agreement.html