A Instructure, empresa responsável pela plataforma educacional Canvas, confirmou ter sofrido um grande incidente de segurança cibernética envolvendo acesso não autorizado a dados de usuários. O caso ganhou repercussão após o grupo de ransomware ShinyHunters afirmar ter roubado informações relacionadas a cerca de 280 milhões de estudantes, professores e funcionários de instituições de ensino.
Segundo informações divulgadas pela própria companhia, o ataque afetou instâncias do Canvas utilizadas por 8.809 universidades, escolas e plataformas educacionais. Entre os dados potencialmente expostos aparecem nomes, endereços de e-mail e até mensagens privadas trocadas dentro do sistema.
O vazamento de dados do Canvas foi revelado oficialmente pela Instructure no dia 1º de maio. A empresa afirmou ter identificado uma ação conduzida por um “agente criminoso” após exploração de uma vulnerabilidade ligada às contas Free-For-Teacher da plataforma.
