Na terça-feira, a Instructure divulgou uma violação de dados envolvendo o roubo de informações privadas de alunos, incluindo nomes, endereços de e-mail pessoais e mensagens trocadas entre professores e alunos. Os hackers, identificados como o grupo de crimes cibernéticos ShinyHunters, também comprometeram a Instructure ao desfigurar as páginas de login de sua plataforma Canvas usada por várias escolas.
ShinyHunters publicou mensagens nas telas de login desfiguradas de três escolas, ameaçando divulgar os dados roubados em 12 de maio, a menos que a Instructure concorde em “negociar um acordo”. O site da Instructure apresentava disponibilidade flutuante, às vezes retornando um erro de “muitas solicitações”, enquanto o Canvas exibia avisos de “manutenção programada”.
A Instructure não respondeu ao pedido de comentários do TechCrunch no momento da reportagem. O grupo ShinyHunters assumiu anteriormente a responsabilidade pelo hack inicial e utilizou um site de vazamento para divulgar os dados roubados para extorquir a Instructure.
As ações recentes da ShinyHunters sugerem um esforço para aumentar a pressão sobre a Instructure e seus clientes para atender às suas demandas. Ainda não está claro como os hackers comprometeram as páginas de login, com um representante da ShinyHunters afirmando que este incidente constitui uma segunda violação separada.
Após a violação inicial, os hackers alegaram ter roubado dados de quase 9.000 escolas em todo o mundo, afetando aproximadamente 231 milhões de indivíduos. ShinyHunters tem um histórico documentado de ataque a várias vítimas usando uma estratégia semelhante de motivação financeira: hackear, divulgar e extorquir.
