🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A empresa americana de tecnologia educacional Instructure, controladora do Canvas, disse que chegou a um “acordo” com um grupo descentralizado de extorsão de crimes cibernéticos depois que ele violou sua rede e ameaçou vazar informações roubadas de milhares de escolas e universidades.
Numa atualização partilhada na segunda-feira, a empresa com sede em Utah disse que “chegou a um acordo com o ator não autorizado envolvido neste incidente”, citando “preocupações sobre a potencial publicação de dados”.
Ao tomar a polêmica decisão de pagar um resgate para evitar um vazamento, a empresa disse que o acordo cobre todos os seus clientes impactados e que os dados furtados lhe foram devolvidos, juntamente com a confirmação digital da destruição dos dados. Afirmou também que foi informado que nenhum dos clientes da empresa será extorquido separadamente como resultado do hack.
“Embora nunca haja certeza total ao lidar com criminosos cibernéticos, acreditamos que era importante tomar todas as medidas sob nosso controle para oferecer aos clientes tranquilidade adicional, na medida do possível”, disse a Instructure.
Afirmou também que está a trabalhar com fornecedores especializados para apoiar a sua análise forense, melhorar a sua postura de segurança cibernética e realizar uma revisão abrangente dos dados envolvidos.
A divulgação ocorre no momento em que a equipe de extorsão do ShinyHunters empreendeu um ataque digital contra o Canvas, um popular sistema de gerenciamento de aprendizagem baseado na web, no final do mês passado, resultando no roubo de 3,65 TB de dados. O incidente impactou quase 9.000 organizações.
Embora a violação tenha sido inicialmente contida, uma segunda onda de atividades não autorizadas ligadas ao mesmo incidente foi detectada em 7 de maio de 2026, desfigurando os portais de login do Canvas com mensagens de extorsão em cerca de 330 instituições e dando à Instructure um prazo de 12 de maio de 2026, para negociar um resgate ou arriscar um vazamento de dados.
Diz-se que os invasores transformaram em arma uma vulnerabilidade não especificada “em relação a tickets de suporte” em seu ambiente Free-for-Teacher para obter acesso inicial e desviar cerca de 275 milhões de registros contendo nomes de usuário, endereços de e-mail, nomes de cursos, informações de inscrição e mensagens. A Instructure enfatizou que o conteúdo do curso, as inscrições e as credenciais não foram comprometidos.
Após a violação, a Instructure encerrou temporariamente as contas do Free-For-Teacher. A empresa não revelou a natureza da vulnerabilidade, mas disse que revogou credenciais privilegiadas e tokens de acesso para sistemas afetados, alternou chaves internas, restringiu caminhos de criação de tokens e implantou controles de segurança adicionais.
“Os dados exfiltrados fornecem aos atores da ameaça contexto pessoal suficiente para conduzir campanhas de phishing direcionadas contra funcionários, alunos e pais”, disse Halcyon.
“Os registros vazados podem ser usados para se passar por administradores escolares, suporte de TI ou escritórios de ajuda financeira em ataques subsequentes. Alunos, pais e funcionários das instituições afetadas devem ser considerados, e as instituições devem emitir avisos de phishing e comunicações diretas imediatamente.”
Numa atualização partilhada na segunda-feira, a empresa com sede em Utah disse que “chegou a um acordo com o ator não autorizado envolvido neste incidente”, citando “preocupações sobre a potencial publicação de dados”.
Ao tomar a polêmica decisão de pagar um resgate para evitar um vazamento, a empresa disse que o acordo cobre todos os seus clientes impactados e que os dados furtados lhe foram devolvidos, juntamente com a confirmação digital da destruição dos dados. Afirmou também que foi informado que nenhum dos clientes da empresa será extorquido separadamente como resultado do hack.
“Embora nunca haja certeza total ao lidar com criminosos cibernéticos, acreditamos que era importante tomar todas as medidas sob nosso controle para oferecer aos clientes tranquilidade adicional, na medida do possível”, disse a Instructure.
Afirmou também que está a trabalhar com fornecedores especializados para apoiar a sua análise forense, melhorar a sua postura de segurança cibernética e realizar uma revisão abrangente dos dados envolvidos.
A divulgação ocorre no momento em que a equipe de extorsão do ShinyHunters empreendeu um ataque digital contra o Canvas, um popular sistema de gerenciamento de aprendizagem baseado na web, no final do mês passado, resultando no roubo de 3,65 TB de dados. O incidente impactou quase 9.000 organizações.
Embora a violação tenha sido inicialmente contida, uma segunda onda de atividades não autorizadas ligadas ao mesmo incidente foi detectada em 7 de maio de 2026, desfigurando os portais de login do Canvas com mensagens de extorsão em cerca de 330 instituições e dando à Instructure um prazo de 12 de maio de 2026, para negociar um resgate ou arriscar um vazamento de dados.
Diz-se que os invasores transformaram em arma uma vulnerabilidade não especificada “em relação a tickets de suporte” em seu ambiente Free-for-Teacher para obter acesso inicial e desviar cerca de 275 milhões de registros contendo nomes de usuário, endereços de e-mail, nomes de cursos, informações de inscrição e mensagens. A Instructure enfatizou que o conteúdo do curso, as inscrições e as credenciais não foram comprometidos.
Após a violação, a Instructure encerrou temporariamente as contas do Free-For-Teacher. A empresa não revelou a natureza da vulnerabilidade, mas disse que revogou credenciais privilegiadas e tokens de acesso para sistemas afetados, alternou chaves internas, restringiu caminhos de criação de tokens e implantou controles de segurança adicionais.
“Os dados exfiltrados fornecem aos atores da ameaça contexto pessoal suficiente para conduzir campanhas de phishing direcionadas contra funcionários, alunos e pais”, disse Halcyon.
“Os registros vazados podem ser usados para se passar por administradores escolares, suporte de TI ou escritórios de ajuda financeira em ataques subsequentes. Alunos, pais e funcionários das instituições afetadas devem ser considerados, e as instituições devem emitir avisos de phishing e comunicações diretas imediatamente.”
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #instructure #chega #a #acordo #de #resgate #com #shinyhunters #para #impedir #vazamento #de #tela #de #3,65 #tb
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário