📸 Créditos da imagem: reprodução / Tecmundo
O grupo ShinyHunters escalou o ataque contra a plataforma de ensino Canvas, exigindo pagamento diretamente de cada uma das 8.809 instituições afetadas.
Etapas do processo:
- O grupo ShinyHunters invadiu os sistemas da Instructure no fim de abril, roubando 3,65 terabytes de dados.
- A Instructure se recusou a negociar com o grupo, o que levou os criminosos a mudar de abordagem.
- No dia 7 de maio, o grupo explorou a mesma falha original, no plano gratuito Free-For-Teacher, para desfigurar as páginas de login do Canvas de aproximadamente 330 instituições de ensino.
- A Instructure respondeu tirando o Canvas do ar globalmente e suspendendo o Free-For-Teacher indefinidamente.
- O serviço voltou a funcionar no dia 8 de maio, segundo análise da empresa de segurança Halcyon.
Cada escola agora é um alvo separado:
As 8.809 instituições listadas na base de dados roubada têm até hoje para entrar em contato individualmente com os criminosos.
Quem não negociar corre o risco de ter seus dados publicados.
Risco de phishing segue alto para usuários do Canvas:
Com nomes, e-mails institucionais, IDs de estudantes e mensagens trocadas dentro da plataforma em poder dos criminosos, o risco imediato para os usuários continua sendo o phishing.
A recomendação segue a mesma, troque a senha do Canvas, ative a autenticação em dois fatores e desconfie de qualquer e-mail que mencione o incidente ou peça para você clicar em links.
Acesse sua conta sempre diretamente pelo navegador.
📰 Leia a notícia completa em: Tecmundo »