O ciberataque contra Canvas, a plataforma educativa usada por milhões de estudantes em todo mundo, tem desatado o caos em universidades em plena época de exames finais.
O grupo de cibercriminales ShinyHunters atribuiu-se a autoria do ataque, exigindo um resgate dantes do 12 de maio de 2026 para não filtrar dados privados de quase 9.000 instituições.
Uma mensagem assinada por ShinyHunters
Milhares de estudantes universitários encontraram-se com uma cena inesperada ao tentar aceder a seus apontes, qualificações, trabalhos e exames em Canvas: em lugar de entrar ao campus virtual, apareceu uma mensagem de extorsión assinado pelo grupo de ciberdelincuentes ShinyHunters.
Segundo reportaram médios como CNN e diversos jornais universitários, os estudantes afectados encontraram uma mensagem em suas contas que dizia: "ShinyHunters tem vulnerado Instructure outra vez", "Em lugar de contactar-nos para resolvê-lo, ignoraram-nos e fizeram alguns parches de segurança", "Publicaremos todos os dados roubados se as instituições não se põem em contacto dantes do 12 de maio de 2026".
As universidades espanholas em alerta: o caso da UOC
Canvas, propriedade da empresa tecnológica Instructure, conta com mais de 30 milhões de utentes ativos e mais de 8.000 instituições educativas como clientes a nível global.
A Universitat Oberta de Cataluña (UOC) tem confirmado que é uma das instituições afectadas por esta brecha de segurança. Segundo o comunicado oficial, os dados comprometidos poderiam incluir nomes, apellidos, correios eletrónicos institucionais e comunicações internas do sala.
Ainda que o funcionamento das salas não se viu totalmente interrompido, a UOC tem forçado o fechamento de sessões e tem notificado à Autoridade Catalã de Protecção de Dados (APDCAT). Por agora, não há indícios de que as senhas tenham sido vulneradas, mas se recomenda máxima precaução ante possíveis campanhas de phishing.
Afecta às universidades mais prestigiosas: Harvard e Stanford
O ataque já tem provocado incidências em algumas das universidades mais prestigiosas de Estados Unidos, entre elas, Harvard, Stanford, Columbia, Princeton e Georgetown. Ademais, ao menos 160 instituições estadounidenses teriam sido comprometidas, segundo os próprios hackers.
ShinyHunters é um conhecido grupo de ciberdelincuentes vinculado a ataques em massa e filtragens de dados durante os últimos anos. O grupo tem estado relacionado com hackeos a grandes companhias tecnológicas e plataformas digitais internacionais, utilizando frequentemente técnicas de extorsión para exigir pagamentos a mudança de não publicar informação roubada.