Cibercriminosos comprometem dados de 275 milhões de usuários da plataforma Canvas
07 MAI

Carta Branca - As notícias de último minuto estão sempre aqui. Fique por dentro!

SAIBA MAIS
Tecnologia
07 de Maio de 2026
Vinícius de Moraes Neto Por Vinícius de Moraes Neto - Há 6 dias
4078 4 minutos de leitura

Recentemente, a plataforma de gerenciamento de aprendizagem Canvas, desenvolvida pela empresa americana Instructure, foi alvo de um ataque cibernético que resultou no roubo de dados de aproximadamente 275 milhões de usuários. O grupo de hackers conhecido como ShinyHunters assumiu a responsabilidade pela invasão e ameaçou divulgar cerca de 3,65 terabytes de informações pertencentes a instituições educacionais e empresas ao redor do mundo.

A Instructure confirmou o ataque em 1º de maio de 2026, após registrar interrupções em suas ferramentas em 30 de abril. No dia seguinte, o diretor de segurança da informação da empresa, Steve Proud, anunciou publicamente a ocorrência do incidente e a contratação de especialistas externos para investigar a situação.

O Canvas é amplamente utilizado em escolas, universidades e empresas para a gestão de cursos, troca de mensagens e coleta de tarefas. A empresa comunicou que tomou medidas imediatas para conter o ataque, como a revogação de credenciais comprometidas e a aplicação de correções de segurança em suas plataformas.

No dia 2 de maio, a Instructure revelou quais dados foram acessados pelos cibercriminosos. Entre as informações expostas estão nomes, endereços de e-mail, números de identificação de estudantes e mensagens enviadas dentro da plataforma. No entanto, a empresa afirmou não ter encontrado evidências de que senhas, documentos governamentais ou informações financeiras tenham sido expostas durante o ataque.

Segundo os atacantes, o volume de dados roubados inclui informações de usuários de aproximadamente 9 mil escolas e 15 mil instituições em regiões como América do Norte, Europa, Ásia e Oceania. A lista de instituições afetadas inclui renomadas universidades como Harvard, Stanford, MIT e Yale, além de escolas públicas dos EUA e empresas como Amazon e Cisco.

Além das instituições mencionadas, algumas universidades brasileiras também constam entre as vítimas do ataque. A empresa de inteligência de ameaças SOCRadar identificou possíveis instituições afetadas, como a ESPM, Faculdade Católica Paulista, e UNIP, entre outras.

O ShinyHunters não é novo nesse tipo de ataque, tendo atacado a Instructure anteriormente, em outubro de 2025, quando comprometeu a instância Salesforce da empresa. Naquele ataque, o grupo utilizou uma técnica conhecida como vishing, em que criminosos se fazem passar por pessoas ou empresas legítimas para enganar funcionários.

Com a quantidade de dados pessoais e acadêmicos comprometidos, o maior risco para os usuários afetados é a possibilidade de ataques de phishing. Os criminosos podem utilizar as informações obtidas para criar mensagens falsas que imitam comunicações de administradores e professores, aumentando a chance de que os usuários caiam em golpes.

Assim, é essencial que os usuários do Canvas tratem qualquer e-mail relacionado à plataforma com cautela. Recomenda-se que, ao invés de clicar em links recebidos, os usuários acessem suas contas diretamente através do navegador e realizem a troca de senhas, além de monitorar suas contas em busca de atividades suspeitas.

Desta forma, a recente violação de dados na plataforma Canvas levanta preocupações sérias sobre a segurança cibernética em instituições de ensino. A quantidade de informações comprometidas ressalta a vulnerabilidade de sistemas amplamente utilizados e a necessidade urgente de reforçar a proteção de dados.

Os ataques cibernéticos estão em ascensão, e as instituições devem adotar medidas preventivas mais rigorosas. A implementação de treinamentos para funcionários e alunos sobre segurança digital é fundamental, uma vez que muitos ataques se aproveitam da falta de conhecimento sobre como identificar ameaças.

Além disso, a colaboração entre instituições de ensino, empresas de tecnologia e órgãos governamentais pode ajudar a desenvolver melhores práticas de segurança. A troca de informações sobre ameaças e vulnerabilidades pode ser um passo importante para mitigar os riscos.

Finalmente, é imprescindível que os usuários estejam cientes dos riscos e adotem comportamentos proativos para proteger suas informações pessoais. A conscientização sobre os perigos do phishing e outras fraudes digitais pode ser decisiva na prevenção de danos maiores.

Proteja-se com a melhor ferramenta!

Depois do recente ataque cibernético que comprometeu dados de milhões, a segurança e a organização se tornaram essenciais. Para garantir que suas ferramentas estejam sempre à mão e em perfeito estado, apresentamos a Famastil Chave Philips Toco Cr-V Ima 3/16X1 1/2 Pol - Amazon. Uma ferramenta de qualidade que pode fazer toda a diferença no seu dia a dia.

Esta chave Philips é feita em Cr-V, o que garante durabilidade e resistência, ideal para quem busca eficiência em cada projeto. Seu design ergonômico proporciona conforto durante o uso, enquanto seu tamanho compacto facilita o transporte. Com a Famastil, você terá a confiança necessária para lidar com qualquer situação, seja em casa ou no trabalho.

Não deixe para depois a oportunidade de ter uma ferramenta que te acompanhará em todos os desafios. Estoques limitados! Confira novamente a Famastil Chave Philips Toco Cr-V Ima 3/16X1 1/2 Pol - Amazon e faça a escolha certa agora!

Gostou dessa notícia? Você pode compartilhá-la com seus amigos!

Tags: Notícias Tecnologia Brasil
Vinícius de Moraes Neto

Sobre Vinícius de Moraes Neto

Analista de sistemas com MBA em Segurança Cibernética. Atua protegendo dados críticos de grandes corporações nacionais. Paixão por cultura de código aberto e Linux. Constrói robôs autônomos como seu hobby principal.

VOCÊ TAMBÉM PODE GOSTAR