Um grande ataque de hackers atingiu o sistema Canvas, usado por milhares de universidades e escolas nos Estados Unidos, Canadá e Austrália. O ataque causou pânico e atrasou as provas finais dos alunos. O grupo ShinyHunters assumiu a culpa e está pedindo dinheiro para não vazar dados roubados.
Imagem de arquivo mostra alunos em uma sala de aula.
Um ataque hacker atingiu várias universidades e escolas nos Estados Unidos, Canadá e Austrália, causando caos e confusão no final do ano letivo, que é uma época muito importante para os estudantes.
O grupo de hackers ShinyHunters assumiu a responsabilidade pelo ataque, que fez o sistema Canvas, um software usado por milhares de escolas e universidades, ficar fora do ar esta semana.
- Mais de 9 mil instituições de ensino foram afetadas em todo o mundo.
- Os hackers estão pedindo dinheiro em bitcoin para não vazar dados roubados.
- O grupo ShinyHunters já atacou outras empresas grandes, como a Jaguar Land Rover.
- Alunos ficaram com medo de ter que refazer provas e trabalhos.
- Algumas universidades cancelaram ou adiaram as provas finais por causa do ataque.
No final de quinta-feira, a empresa Instructure, que é a dona do Canvas, disse em seu site que o sistema estava disponível para a maioria dos usuários. Mas algumas universidades ainda estavam com problemas na sexta-feira.
O ataque hacker afetou cerca de 9.000 instituições em todo o mundo.
Universidades e alunos em pânico
A Universidade Estadual do Mississippi anunciou que estava adiando as provas finais de sexta-feira para que os alunos afetados pudessem recuperar os trabalhos perdidos.
Aubrey Palmer, um estudante de meteorologia da universidade, contou à BBC que os alunos tinham acabado de terminar um trabalho de 2.900 palavras quando uma mensagem de resgate apareceu nas telas deles.
A mensagem dizia: "O ShinyHunters invadiu a Instructure (de novo)."
A mensagem ameaçava liberar os dados roubados a menos que o Canvas ou as universidades afetadas pagassem um resgate em bitcoin.
"Minha primeira reação foi que eu mesmo tinha sido hackeado, porque era o que parecia", disse Palmer. "Mas então eu li a mensagem de resgate e vi que era o Canvas que tinha sido hackeado."
Palmer disse que o professor e dezenas de outros alunos viram a mesma mensagem e todos estavam olhando uns para os outros confusos.
No começo, não estava claro se o trabalho deles tinha sido salvo.
A frustração se espalhou rapidamente entre os alunos, e Palmer disse que as pessoas ficaram "muito bravas com a ideia de ter que refazer" as provas.
A universidade desde então vem atualizando os alunos por e-mail, remarcando as provas e orientando-os a ignorar mensagens suspeitas.
Universidades pelo mundo também foram afetadas
A Universidade de Sydney, na Austrália, disse aos alunos na sexta-feira que "o Canvas estava indisponível" e pediu que eles não tentassem entrar no sistema.
"Somos uma das aproximadamente 9.000 instituições em todo o mundo que foram afetadas por essa interrupção e ainda estamos aguardando orientações da Instructure", escreveu a universidade em seu site.
A universidade disse que a interrupção afetou os trabalhos e as provas dos alunos e reconheceu "o quanto isso é perturbador em um momento crítico do semestre".
Na quinta-feira, a Universidade Estadual de Idaho disse que havia cancelado as provas marcadas para depois das 12h, horário local.
A Universidade Estadual da Pensilvânia escreveu em uma mensagem aos alunos na quinta-feira que "ninguém tem acesso" ao Canvas e que uma "solução" provavelmente não chegaria "nas próximas 24 horas". A universidade cancelou algumas provas marcadas para quinta e sexta-feira.
Em uma atualização na noite de quinta-feira, a Universidade da Colúmbia Britânica, em Vancouver, informou aos alunos que o Canvas estava "indisponível devido a uma invasão hacker de sua empresa-mãe, a Instructure", e aconselhou que eles saíssem do sistema imediatamente.
A Universidade de Toronto também informou que foi afetada pela invasão, dizendo que "várias universidades foram afetadas".
Alunos da Universidade da Califórnia, em Los Angeles, tiveram dificuldade para enviar trabalhos online pela plataforma Canvas, e a Universidade de Chicago, em Illinois, desativou temporariamente sua página do Canvas depois de relatos de que ela foi alvo.
O jornal da Universidade de Chicago, o Chicago Maroon, publicou uma imagem de uma mensagem do ShinyHunters que parecia estar pedindo um resgate.
A mensagem incentivava a universidade a entrar em contato com o grupo de hackers em particular "para negociar um acordo" e evitar "a liberação dos seus dados".
Foi a mesma mensagem que Jacques Abou-Rizk, um aluno de mestrado da Universidade Northwestern, disse ter recebido quando clicou em um link de um e-mail que parecia ser de um administrador da universidade.
"Eu não sabia o que estava acontecendo", lembrou Abou-Rizk. "É uma mensagem assustadora de receber."
Ele disse que a universidade falou sobre o problema na quinta-feira, enviando um e-mail genérico, visto pela BBC, que dizia que a Northwestern estava "monitorando um problema".
O e-mail dizia que a universidade não tinha uma previsão de quando o Canvas voltaria a funcionar e que outras partes do sistema de TI não tinham sido afetadas.
Abou-Rizk disse que ainda não conseguia acessar o Canvas na sexta-feira e não teve mais notícias da universidade desde então.
"Com certeza há uma ansiedade não só por não conseguir completar meu trabalho e acessar os sites que preciso pelo Canvas", disse Abou-Rizk. "Mas também por não saber exatamente qual é a ameaça e como ela pode me afetar. Não sei quais dados serão liberados, e isso me assusta."
A BBC entrou em contato com a Universidade Northwestern para comentar o assunto.
Quem é o grupo ShinyHunters
O ShinyHunters já foi ligado a vários ataques hackers de grande destaque no passado, incluindo uma invasão grande e financeiramente prejudicial na Jaguar Land Rover no ano passado.
Imagens de tela mostram que as ameaças do grupo começaram no domingo, com prazos dados na quinta-feira e 12 de maio, disse Luke Connolly, analista de ameaças da empresa de segurança cibernética Emisoft, à Associated Press.
Ele disse que as negociações sobre o pagamento do resgate podem estar em andamento.
O grupo não disse o que pretende fazer com os dados que afirma ter roubado no ataque mais recente.
Os ataques hackers de quinta-feira aconteceram no mesmo dia em que o principal senador democrata dos EUA, Chuck Schumer, enviou uma carta ao governo Trump pedindo mais defesa contra riscos cibernéticos na era da inteligência artificial em rápido desenvolvimento.
O Departamento de Segurança Interna dos EUA, a agência que ajuda a se proteger contra ataques hackers, "deve ajudar imediatamente os estados e localidades", escreveu Schumer.
"Antes que os americanos sejam atingidos por interrupções e ataques que possam colocar vidas e meios de subsistência em risco", continuou ele.
