Hackers – A Instructure, empresa responsável pela plataforma de ensino Canvas, confirmou em 1º de maio de 2026 que foi alvo de um ataque cibernético. Dois dias depois, o grupo de extorsão ShinyHunters assumiu a autoria da invasão e publicou o nome da companhia em seu site de vazamentos na dark web, ameaçando divulgar os dados obtidos caso não receba pagamento.
A empresa americana atua no setor de tecnologia educacional e tem no Canvas seu principal produto, um sistema de gerenciamento de aprendizagem conhecido pela sigla LMS, do inglês “learning management system”. A plataforma é utilizada por escolas, universidades e empresas para compartilhamento de materiais, entrega de atividades e troca de mensagens entre estudantes, professores e colaboradores.
LEIA: Pesquisadores criam roupa inteligente que monitora pressão arterial
O incidente começou a ser percebido na tarde de 30 de abril, quando a Instructure identificou falhas em ferramentas que dependem de chaves de API – credenciais digitais usadas para permitir a comunicação entre diferentes sistemas. Na manhã seguinte, o diretor de segurança da informação da companhia, Steve Proud, confirmou publicamente o ataque e informou que especialistas forenses externos haviam sido contratados para investigar o caso.
Em atualização divulgada em 2 de maio, a empresa detalhou as ações adotadas após a invasão. Entre as medidas estão a revogação de credenciais comprometidas, aplicação de correções de segurança, rotação de chaves de acesso e ampliação do monitoramento das plataformas.
Na mesma comunicação, a Instructure confirmou que os dados acessados incluem nomes, endereços de e-mail, números de identificação de estudantes e mensagens trocadas dentro do Canvas. A companhia afirmou não ter encontrado evidências de exposição de senhas, datas de nascimento, documentos governamentais ou informações financeiras.
Segundo os próprios criminosos, o volume de informações roubadas chega a 3,65 terabytes. O grupo afirma ter comprometido dados de aproximadamente 275 milhões de pessoas ligadas a cerca de 9 mil escolas e 15 mil instituições distribuídas entre América do Norte, Europa, Ásia e Oceania.
Os invasores também alegam ter acessado a instância Salesforce da Instructure, sistema utilizado pela empresa para gerenciamento de relacionamento com clientes.
Uma análise conduzida pela empresa de inteligência de ameaças SOCRadar identificou parte das instituições potencialmente afetadas. Entre as universidades citadas estão Harvard, Stanford, MIT, Columbia, Princeton, Yale e Penn State. Redes públicas de ensino dos Estados Unidos, como as de Las Vegas, Broward County e Houston, também aparecem entre as possíveis vítimas.
Instituições brasileiras figuram na lista, ao lado de organizações do Reino Unido, Austrália, Holanda, Singapura e México. Empresas privadas como Amazon, Cisco, Apple, Disney, Goldman Sachs e Dell também foram mencionadas, além de órgãos do governo americano, incluindo o Departamento de Defesa, a Agência Federal de Gestão de Emergências e a Agência Federal de Prisões.
(Com informações de Tecmundo)
(Foto: Reprodução/Magnific)
