**Instructure**, uma proeminente empresa de tecnologia educacional sediada nos EUA, conhecida por seu sistema de gerenciamento de aprendizado (LMS) **Canvas**, está lidando com as consequências de um ciberataque confirmado. O grupo de extorsão **ShinyHunters** reivindicou a responsabilidade, adicionando a empresa ao seu site de vazamento de dados. ### Divulgação do Incidente Na sexta-feira, a **Instructure** divulgou publicamente um incidente de segurança cibernética e declarou que está colaborando com especialistas terceirizados em segurança cibernética e com as autoridades para investigar a violação. Uma atualização no sábado revelou que informações pessoais de usuários foram expostas. "Enquanto continuamos a investigar ativamente, até agora, as indicações são de que as informações envolvidas consistem em certas informações de identificação de usuários em instituições afetadas, como nomes, endereços de e-mail e números de identificação de alunos, bem como mensagens entre usuários", declarou a empresa. Eles acrescentaram que, atualmente, não há evidências de senhas comprometidas, datas de nascimento, identificadores governamentais ou informações financeiras. As instituições impactadas serão notificadas se isso mudar. ### Passos de Mitigação Em resposta à violação, a **Instructure** implementou patches, aprimorou o monitoramento e rotacionou as chaves de aplicação como medida de precaução. Os clientes agora são obrigados a reautorizar o acesso à API da **Instructure** para obter novas chaves de aplicação. ### Alegações do ShinyHunters Embora a **Instructure** ainda não tenha comentado sobre o momento da violação ou tentativas de extorsão, o **ShinyHunters** listou a empresa em seu site de vazamento de dados, alegando: "Quase 9.000 escolas em todo o mundo afetadas. Dados de 275 milhões de indivíduos, variando de alunos, professores e outros funcionários, contendo PII. Vários bilhões de mensagens privadas entre alunos e professores e alunos e outros alunos envolvidos, contendo conversas pessoais e outras PII. Sua instância do Salesforce também foi violada e muitos outros dados estão envolvidos."  O **ShinyHunters** alega que os dados foram exfiltrados através de uma vulnerabilidade agora corrigida nos sistemas da **Instructure**. Os dados roubados supostamente incluem mais de 240 milhões de registros referentes a alunos, professores e funcionários, abrangendo nomes de alunos, endereços de e-mail, cursos matriculados e mensagens privadas para professores. O ator da ameaça afirma que o conjunto de dados comprometido abrange quase 15.000 instituições na América do Norte, Europa e região Ásia-Pacífico. O BleepingComputer não conseguiu verificar independentemente a extensão da violação ou as instituições específicas afetadas e contatou a **Instructure** para obter mais esclarecimentos sobre as alegações do **ShinyHunters**. <a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0"><img alt="article image" src="https://www.bleepstatic.com/c/p/autonomous-validation2.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">99% do que a Mythos encontrou ainda não foi corrigido.</a></h2> <p>A IA conectou quatro zero-days em um único exploit que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novos exploits está chegando.</p> <p>No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles se mantêm e fecha o ciclo de remediação.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Reivindique seu Lugar</a></p> </div>