Um importante ataque cibernético atinge o sistema educacional, expondo informações pessoais de milhões!
Fonte: ShinyHunters leak site.
Recentemente, um ciberataque de grandes proporções atingiu a Instructure, a empresa responsável pelo sistema de gerenciamento de aprendizado Canvas. O ataque resultou em um vazamento massivo que expôs dados pessoais de aproximadamente 275 milhões de indivíduos, incluindo estudantes, professores e funcionários.
De acordo com o relatório da Malwarebytes, o grupo criminoso ShinyHunters assumiu a responsabilidade pelo ataque. Além dos dados sigilosos, os hackers divulgaram uma lista com 8.809 distritos escolares, universidades e plataformas de ensino online que foram afetadas, com contagens que variam de dezenas de milhares a milhões de registros por instituição.
Os especialistas em segurança da informação alertam para a importância de os pais e responsáveis tomarem medidas imediatas para proteger as contas educativas de seus filhos. A seguir, estão algumas recomendações essenciais:
1. Verifique as comunicações da escola e da Instructure: É fundamental ficar atento às notificações oficiais que informam qual dado foi comprometido, como nome, e-mail, ID do aluno e informações sobre cursos.
2. Mude as senhas das contas escolares: Para garantir a segurança, as senhas devem ser alteradas o mais rápido possível. Além disso, recomenda-se o uso de senhas únicas e fortes para cada conta.
3. Ative a autenticação em dois fatores: Sempre que possível, ative a autenticação em dois fatores nas contas escolares, o que adiciona uma camada extra de segurança.
4. Considere proteção de identidade: Se o vazamento incluir identificadores sensíveis, como números de identificação nacional, os responsáveis devem consultar a escola sobre os serviços de proteção oferecidos.
5. Fique alerta para golpes: Após um vazamento, é comum que criminosos utilizem as informações expostas para criar mensagens de phishing que parecem legítimas. É essencial ter cuidado com e-mails ou mensagens que solicitam confirmação de detalhes de login.
A situação reafirma a vulnerabilidade de dados pessoais no ambiente digital, especialmente no setor educacional. Para mais informações sobre a proteção de dados e como agir nessas situações, os interessados podem consultar o site oficial da Malwarebytes.
Esse incidente não apenas levanta questões sobre a segurança das informações educacionais, mas também reafirma a necessidade de uma conscientização sobre a proteção de dados por parte de todos os envolvidos.
Se você ou alguém que você conhece foi afetado por esse incidente, compartilhe sua experiência nos comentários abaixo e ajude a aumentar a conscientização sobre a importância da segurança da informação!
Referências
- https://www.malwarebytes.com/blog/news/2026/05/millions-of-students-personal-data-stolen-in-major-education-cyberattack
