Hack Alerta

ShinyHunters alega roubo de 6,65 terabytes de dados de 275 milhões de usuários do Canvas LMS

Por Redação Hack Alerta Publicado em 11/05/2026 20:03 Vazamento de dados Tempo de leitura: 2 min

O grupo de ransomware ShinyHunters confirmou o roubo de 6,65 terabytes de dados de 275 milhões de usuários do Canvas LMS, incluindo nomes e comunicações privadas. A Instructure, responsável pela plataforma, confirmou o ataque e disponibilizou atualizações, enquanto milhares de instituições de ensino nos EUA, Canadá e Austrália foram impactadas, com cancelamento de avaliações.

O grupo de ransomware ShinyHunters afirma ter roubado 6,65 terabytes de cerca de 275 milhões de estudantes, professores e funcionários do Canvas LMS nos EUA, Canadá e Austrália. O ataque foi confirmado pela empresa responsável pela plataforma estudantil, a Instructure.

Escala do incidente e dados comprometidos

Os criminosos compartilharam uma lista de 8.809 distritos escolares, universidades e plataformas de ensino online sob instância do Canvas que, segundo eles, foram impactados. A contagem de registros por instituição varia de dezenas de milhares a vários milhões. As informações roubadas consistem em nomes, endereços de e-mail, números de identificação de estudantes e comunicações privadas dentro da plataforma.

Impacto operacional nas instituições

Na quinta-feira (7), a Instructure afirmou que uma atualização já estava disponível para a maior parte dos usuários, porém que nem todas as instituições estariam com o sistema disponível. Instituições como a Universidade de Sidney, a Universidade do Estado da Pensilvânia e a Universidade da Colúmbia Britânica cancelaram as avaliações devido à indisponibilidade do sistema.

Análise do grupo criminoso

O ShinyHunters é vinculado a vários ataques cibernéticos de alto nível, o que inclui uma invasão danosa à Jaguar Land Rover no ano passado. O grupo não afirmou o que pretende fazer com os dados obtidos, mas a ameaça de vazamento público ou venda na dark web é constante em ataques desse porte.

Medidas de mitigação recomendadas

  • Monitorar comunicações internas e externas por sinais de comprometimento.
  • Revisar políticas de acesso e autenticação para contas de estudantes e professores.
  • Implementar monitoramento de vazamento de dados em fóruns da dark web.

Implicações para o setor educacional

Este ataque destaca a vulnerabilidade de plataformas educacionais que armazenam dados sensíveis de menores e informações acadêmicas. Instituições de ensino devem revisar seus planos de resposta a incidentes e garantir que os fornecedores de tecnologia estejam alinhados com os padrões de segurança mais recentes.

Baseado em publicação original de TI Inside
Tags: #=ransomware #shinyhunters #canvas #vazamento #educacao #instructure #seguranca #ataque #dados
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar