O grupo cibercriminoso ShinyHunters atacou novamente a plataforma educacional Canvas em 7 de maio, causando uma interrupção massiva durante a semana de exames finais. Este é o segundo ataque em um mês, após comprometer a infraestrutura da Instructure em 30 de abril. Até 275 milhões de usuários tiveram seus nomes, e-mails e mensagens privadas expostos.
Correções de segurança que não impediram o vazamento de dados 🔐
A Instructure aplicou correções de segurança após o primeiro ataque em 30 de abril, mas o ShinyHunters respondeu com um novo assalto em 7 de maio. Os atacantes substituíram as páginas iniciais por uma mensagem de extorsão, dando prazo até 12 de maio de 2026 para que as instituições paguem e evitem a publicação dos dados. A brecha expôs informações críticas de estudantes e professores, incluindo mensagens privadas.
O ransomware também odeia os trabalhos finais 😈
Porque claro, nada diz boa sorte nos seus exames como uma mensagem de extorsão na tela inicial. O ShinyHunters decidiu que os estudantes já tinham estresse suficiente e adicionou um bônus de pânico digital. Agora, enquanto alguns choram por suas notas, outros choram por seus dados pessoais. Pelo menos o prazo para pagar é em 2026, então há tempo para vender o carro.