O ataque hacker ao Canvas atingiu os alunos no pior momento possível e serve de alerta para escolas em todo o mundo.

gurinho

Um ataque cibernético ao Canvas não poderia ter ocorrido em pior altura. A plataforma de aprendizagem, utilizada por escolas e universidades para trabalhos, exames, notas, materiais de aula e comunicação em sala de aula, ficou fora do ar durante a semana de provas finais, deixando alunos e professores em busca de alternativas.

O incidente foi associado ao ShinyHunters, um grupo de hackers conhecido por roubo de dados e extorsão. De acordo com o BleepingComputer , os portais de login do Canvas em centenas de instituições foram desfigurados com uma mensagem semelhante a um pedido de resgate, alertando que os dados roubados dos alunos seriam vazados caso os invasores não fossem contatados. O grupo alegou ter obtido dados de milhões de alunos, professores e funcionários em milhares de escolas.

O que deu errado no Canvas?

A Instructure, empresa responsável pelo Canvas, informou que hackers exploraram uma vulnerabilidade relacionada às suas contas gratuitas para professores, o que a obrigou a suspender temporariamente a plataforma para investigar o problema. Essa interrupção causou grande caos durante o período de provas finais, já que alunos e professores ficaram repentinamente sem acesso à plataforma.

aviso de resgate
u/crunchytee / reddit

Durante a interrupção inicial, a tela de login do Canvas exibiu uma mensagem da ShinyHunters alegando ter invadido a Instructure "novamente" e alertando as escolas para que entrassem em contato antes do prazo de 12 de maio de 2026, a fim de impedir a publicação dos dados roubados. A mensagem também incluía uma lista das escolas afetadas, deixando claro que o ataque fazia parte de uma tentativa de extorsão.

Por que isso afetou tanto os estudantes?

Esse ataque resultou no adiamento de exames por algumas instituições, enquanto outras pediram aos professores que fossem flexíveis com prazos e requisitos de disciplinas. Para os alunos que já estavam em período de provas finais, a interrupção gerou ainda mais estresse em relação a materiais de estudo, entregas e cronogramas de exames.

Embora a Instructure tenha afirmado que senhas ou dados financeiros não foram comprometidos neste ataque, os hackers obtiveram acesso a milhões de nomes de usuário, endereços de e-mail, números de matrícula de alunos e mensagens internas. Essas informações poderiam ser facilmente usadas em ataques de phishing que mencionam turmas, escolas ou instrutores reais.

Pessoa digitando em um teclado de computador.
Unsplash

Já não vimos caçadores de Shiny antes?

O grupo ShinyHunters já esteve ligado a diversas violações de segurança importantes no passado, incluindo incidentes envolvendo a Ticketmaster e a Rockstar . Até mesmo a Instructure já teve problemas com o grupo de hackers. Em setembro de 2025, o ShinyHunters atacou o ambiente Salesforce da Instructure por meio de engenharia social para acessar sistemas de negócios, mas a Instructure afirmou que nenhum dado do produto Canvas foi acessado e que as informações expostas eram principalmente dados de contato comerciais públicos.

E agora?

O retorno do Canvas à internet não resolve o problema. Hackers ainda estão sequestrando dados de milhões de usuários para exigir resgate, o que significa que o risco permanece. Dito isso, a ShinyHunters teria removido a Instructure de seu portal "Pague ou Vaze" , sugerindo que negociações podem estar em andamento.

O ataque deve servir de alerta para todas as escolas que dependem de algumas plataformas digitais para ministrar aulas, realizar provas e se comunicar. Essas ferramentas são essenciais para o funcionamento das escolas, o que significa que elas precisam de uma segurança cibernética mais robusta para proteger os dados dos alunos e de planos de contingência para o caso de outra interrupção ou ataque.