A gangue de extorsão ShinyHunters comprometeu novamente a Instructure, empresa de tecnologia educacional, explorando uma vulnerabilidade para alterar os portais de login do Canvas de centenas de instituições de ensino. As defacements, que ficaram visíveis por cerca de 30 minutos, continham uma mensagem da gangue reivindicando a responsabilidade pela violação anterior e ameaçando vazar dados roubados caso um resgate não fosse pago. A mensagem estipula um prazo até 12 de maio para que a Instructure e as instituições afetadas entrem em contato para negociar. A Instructure confirmou que dados de aproximadamente 280 milhões de registros de estudantes e funcionários foram roubados, abrangendo 8.809 escolas e universidades. A empresa está investigando o incidente e tomou medidas para desativar temporariamente o Canvas enquanto responde ao ataque. A vulnerabilidade que permitiu a alteração dos portais de login foi identificada, e a Instructure está trabalhando para mitigar os danos. Este ataque destaca a crescente ameaça de grupos de cibercrime que visam instituições educacionais, que frequentemente lidam com grandes volumes de dados sensíveis.
Fonte: https://www.bleepingcomputer.com/news/security/canvas-login-portals-hacked-in-mass-shinyhunters-extortion-campaign/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
07/05/2026 • Risco: ALTO
VAZAMENTO
Gangue de extorsão ShinyHunters ataca gigante da educação Instructure
RESUMO EXECUTIVO
O ataque da gangue ShinyHunters à Instructure destaca a vulnerabilidade de plataformas educacionais amplamente utilizadas. Com 280 milhões de registros comprometidos, as instituições devem agir rapidamente para proteger dados sensíveis e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a resgates e danos à reputação.
Operacional
Risco de vazamento de dados sensíveis de estudantes e funcionários.
Setores vulneráveis
['Educação', 'Tecnologia']
📊 INDICADORES CHAVE
280 milhões de registros de estudantes e funcionários comprometidos.
Indicador
8.809 instituições afetadas.
Contexto BR
330 portais de login do Canvas alterados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas de gestão de aprendizagem e a integridade dos dados.
2
Implementar patches de segurança e revisar políticas de resposta a incidentes.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis em instituições educacionais, que são alvos frequentes de ataques cibernéticos.
⚖️ COMPLIANCE
Implicações diretas para a conformidade com a LGPD devido ao vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
