Um grande ataque hacker atingiu milhares de universidades e escolas nos Estados Unidos, Canada e Australia, causando caos e atrasos nas provas de fim de ano. O grupo ShinyHunters invadiu o sistema Canvas, usado para aulas online, e exigiu pagamento em bitcoin.
Estudantes em sala de aula
Um ataque cibernetico atingiu varias universidades e escolas nos EUA, Canada e Australia, causando caos, confusao e grandes interrupcoes na epoca de provas de fim de ano.
- O ataque derrubou o sistema Canvas, usado por milhares de escolas e universidades para aulas e provas online.
- O grupo hacker ShinyHunters assumiu a responsabilidade e exigiu pagamento em bitcoin para nao vazar dados roubados.
- Cerca de 9 mil instituicoes foram afetadas no mundo todo, incluindo nos EUA, Canada e Australia.
- Alunos ficaram sem acesso a notas, trabalhos e provas, e muitas universidades tiveram que cancelar ou adiar exames.
- O governo dos EUA esta preocupado com a seguranca cibernetica e pediu mais acao contra hackers.
O grupo hacker ShinyHunters afirmou ter invadido o Canvas, um software usado por milhares de escolas e universidades. O sistema ficou fora do ar esta semana.
No final de quinta-feira, a empresa Instructure, dona do Canvas, disse que o sistema estava funcionando para a maioria dos usuarios, mas algumas universidades ainda relatavam problemas na sexta-feira.
O impacto nas universidades
A Universidade Estadual do Mississippi anunciou que adiou as provas finais de sexta-feira para que os alunos afetados pudessem recuperar o trabalho perdido.
Aubrey Palmer, estudante de meteorologia da universidade, disse a BBC que os alunos tinham acabado de terminar uma prova de 2.900 palavras quando uma nota de resgate apareceu na tela.
A mensagem dizia: "Shiny Hunters invadiu a Instructure (de novo)." E ameacava liberar dados roubados a menos que o Canvas ou as universidades pagassem um resgate em bitcoin.
"Minha reacao inicial foi que eu tinha sido hackeado, porque parecia isso", disse Palmer. "Mas entao eu li a nota de resgate e vi que era o Canvas que tinha sido hackeado."
Palmer disse que o professor e dezenas de outros alunos viram a mesma nota e todos estavam confusos.
No inicio, nao estava claro se o trabalho deles tinha sido salvo. A frustracao se espalhou rapidamente entre os alunos, e Palmer disse que as pessoas ficaram "com tanta raiva de ter que refazer" as provas.
A universidade esta atualizando os alunos por e-mail, remarcando provas e orientando a ignorar mensagens suspeitas.
A Universidade de Sydney disse aos alunos na sexta-feira que "o Canvas estava indisponivel" e instruiu os alunos a nao tentarem fazer login.
"Somos uma das aproximadamente 9.000 instituicoes em todo o mundo afetadas por essa interrupcao, e ainda estamos aguardando orientacoes da Instructure", escreveu a universidade em seu site.
A interrupcao afetou os trabalhos e provas dos alunos, e a universidade reconheceu "o quanto isso e perturbador em um momento critico do semestre".
Na quinta-feira, a Universidade Estadual de Idaho disse que cancelou as provas marcadas para depois das 12:00, horario local.
A Universidade Estadual da Pensilvania escreveu em uma mensagem aos alunos na quinta-feira que "ninguem tem acesso" ao Canvas e que uma "solucao" dificilmente chegaria "nas proximas 24 horas". A universidade cancelou algumas provas de quinta e sexta.
Em uma atualizacao na noite de quinta-feira, a Universidade da Columbia Britanica, em Vancouver, informou aos alunos que o Canvas estava "indisponivel devido a uma violacao de seguranca de sua empresa-mater Instructure" e os orientou a fazer logout imediatamente.
A Universidade de Toronto tambem informou ter sido afetada pela violacao, dizendo que "varias universidades foram afetadas".
Alunos da Universidade da California, Los Angeles, tiveram dificuldade para enviar trabalhos online pelo Canvas, e a Universidade de Chicago, em Illinois, desativou temporariamente sua pagina do Canvas apos relatos de que foi alvo.
O Chicago Maroon, jornal da universidade, publicou uma captura de tela de uma mensagem do ShinyHunters que parecia estar pedindo um resgate.
A mensagem incentivava a universidade a entrar em contato com o grupo hacker em particular "para negociar um acordo" e evitar "a divulgacao de seus dados".
Foi a mesma mensagem que Jacques Abou-Rizk, aluno de mestrado da Universidade Northwestern, disse ter recebido quando clicou em um link de um e-mail que parecia ser de um administrador da universidade.
"Nao sabia o que estava acontecendo", lembrou Abou-Rizk. "E uma mensagem assustadora de receber."
Ele disse que a universidade abordou o problema na quinta-feira, enviando um e-mail generico, visto pela BBC, que dizia que a Northwestern estava "monitorando um problema".
O e-mail afirmava que a universidade nao tinha uma previsao de restauracao do Canvas e que outras infraestruturas de TI nao foram afetadas.
Abou-Rizk disse que ainda nao conseguia acessar o Canvas na sexta-feira e nao ouviu mais noticias da universidade.
"Ha definitivamente ansiedade em relacao a nao so poder concluir meu trabalho e acessar os sites que preciso acessar no Canvas", disse Abou-Rizk. "Mas tambem so nao saber exatamente qual e a ameaca e como isso pode me afetar. Nao sei quais dados serao divulgados, e isso me assusta."
A BBC entrou em contato com a Universidade Northwestern para comentar.
Quem sao os hackers
O grupo ShinyHunters ja esteve envolvido em varios ataques ciberneticos de alto perfil no passado, incluindo um hack grande e economicamente danoso na Jaguar Land Rover no ano passado.
Capturas de tela mostram que as ameacas direcionadas do grupo comecaram no domingo, com prazos dados para quinta-feira e 12 de maio, disse Luke Connolly, analista de ameacas da empresa de seguranca cibernetica Emisoft, a Associated Press.
Ele disse que discussoes sobre pagamentos de extorsao podem estar em andamento.
O grupo nao disse o que planeja fazer com os dados que afirma ter levado durante o ultimo ataque.
Os ataques ciberneticos de quinta-feira ocorreram no mesmo dia em que o principal senador dos EUA, Chuck Schumer, enviou uma carta ao governo Trump pedindo mais defesa contra riscos ciberneticos na era da IA em rapido desenvolvimento.
O Departamento de Seguranca Interna - a agencia que ajuda a se proteger contra ataques ciberneticos - "deve imediatamente ajudar estados e localidades", escreveu Schumer.
"Antes que os americanos sejam atingidos por interrupcoes, disturbios e ataques que possam colocar vidas e meios de subsistencia em risco", continuou.
