Universidades e escolas australianas foram colocadas em alerta máximo depois que um ataque de segurança cibernética tirou um programa de software do ar.
A violação de segurança do sistema de gestão de aprendizagem Canvas baseado na nuvem, operado pela empresa norte-americana Instructure, ocorreu inicialmente em 2 de maio, afetando milhares de escolas, universidades e empresas em todo o mundo.
Na sexta-feira, o sistema ficou offline para muitas universidades, com alguns estudantes, incluindo os da Universidade de Sydney, relatando que receberam uma mensagem de resgate postada através da plataforma.
‘ShinyHunters violou a estrutura (de novo)’, dizia a mensagem vista pela AAP.
“Em vez de nos contatar para resolver isso, eles nos ignoraram e fizeram alguns “patches de segurança”, disse.
A Universidade de Sydney disse que o Canvas está passando por uma interrupção global desde as 6h de sexta-feira, depois que a Infraestrutura o colocou em ‘modo de manutenção’.
“Somos uma das cerca de 9.000 organizações em todo o mundo afetadas por esta interrupção e ainda aguardamos um parecer claro da Infraestrutura”, afirmou num comunicado na tarde de sexta-feira.
Uma violação de segurança no sistema de gerenciamento de aprendizagem Canvas baseado em nuvem afetou milhares de escolas, universidades e empresas em todo o mundo
A Universidade de Melbourne (foto) é uma das muitas escolas e universidades afetadas pelo hack de 2 de maio
Reconhece a deficiência e aconselha os alunos e funcionários a não tentarem fazer login no serviço enquanto se aguardam novas atualizações.
A Universidade de Melbourne também foi afetada pela interrupção e estendeu os prazos no fim de semana.
Não se sabe se alguma informação pessoal foi vazada no hack cibernético, o sistema é amplamente utilizado para fornecer e gerenciar o aprendizado de alunos e funcionários.
A Universidade Flinders da Austrália do Sul, o RMIT de Melbourne, o Instituto de Educação Técnica e Adicional da Tasmânia e a Universidade de Tecnologia de Sydney foram todos afetados.
Na quinta-feira, o Ministro da Educação de Queensland, John-Paul Langbroek, disse que foi informado sobre uma violação envolvendo a infraestrutura que fornece o programa QLearn do Departamento de Educação.
“O conselho nesta fase é que nomes, endereços de e-mail e localizações de escolas foram comprometidos na violação internacional de dados”, disse ele.
“Não há evidências de que senhas, datas de nascimento ou informações financeiras tenham sido acessadas na violação de dados”.
O instrutor confirmou o incidente em uma postagem em seu site de status no fim de semana.
Um grupo de hackers conhecido como ‘ShinyHunters’ assume a responsabilidade pelo ataque (estoque)
“A infraestrutura sofreu recentemente um incidente de segurança cibernética perpetrado por um ator de ameaça criminosa”, escreveu Steve Proud, Diretor de Segurança da Informação.
‘Estamos investigando ativamente este incidente com a ajuda de especialistas forenses externos.’
No dia seguinte, ele escreveu que o incidente parecia contido e que mais atualizações seriam compartilhadas diretamente com os clientes posteriormente.
A coordenadora nacional de segurança cibernética, Michelle McGuinness, confirmou o incidente em uma postagem no LinkedIn na sexta-feira.
“Minha equipe está trabalhando em estreita colaboração com os governos estaduais e territoriais e os principais órgãos educacionais para abordar coletivamente as implicações decorrentes deste incidente”, disse a Sra. McGuinness.
Acrescentou que nenhum vestígio de documentos de identificação pessoal ou informações financeiras foi afetado, mas o impacto total ainda não estava claro.
“Qualquer pessoa afetada por um incidente cibernético deve manter uma elevada consciência de possíveis atividades fraudulentas”, disse ele.
