Pular para o conteúdo principal

Ataque ao Canvas poderá ter exposto dados de 275 milhões de utilizadores. E se é um utilizador, então mude já a sua senha

 Ataque ao Canvas poderá ter exposto dados de 275 milhões de utilizadores. E se é um utilizador, então mude já a sua palavra-passe.

A plataforma educativa Canvas, utilizada por milhares de escolas, universidades e empresas em todo o mundo, foi alvo de um ciberataque de grande escala que poderá ter comprometido dados de cerca de 275 milhões de utilizadores.

O ataque foi reivindicado pelo grupo de cibercriminosos ShinyHunters, conhecido por vários incidentes de alto perfil nos últimos anos.

Segundo as informações divulgadas, os atacantes afirmam ter roubado aproximadamente 3,65 TB de dados provenientes de mais de 8.800 instituições ligadas à plataforma. Entre os dados potencialmente expostos estão nomes, endereços de e-mail institucionais, números de identificação académica e mensagens trocadas dentro do sistema.

Plataforma usada em universidades portuguesas

O Canvas, desenvolvido pela empresa Instructure, é amplamente utilizado em instituições de ensino superior, incluindo universidades portuguesas. Em Portugal, algumas instituições já confirmaram que estão a acompanhar o incidente e a reforçar os mecanismos de segurança.

Universidade Europeia e o IPAM indicaram que, até ao momento, não existem sinais de comprometimento de palavras-passe ou de credenciais de acesso. Ainda assim, admitiram que poderão ter sido expostos dados identificativos e comunicações académicas realizadas através da plataforma.

Nos Estados Unidos, várias universidades relataram interrupções temporárias dos serviços, com impacto em exames, materiais de aulas e acesso aos sistemas internos.

Grupo ShinyHunters exige resgate

O grupo ShinyHunters terá contactado várias instituições afetadas, exigindo o pagamento de um resgate para impedir a divulgação pública dos dados roubados. Os criminosos alegam possuir informações de estudantes, professores e funcionários administrativos.

A Instructure confirmou que sofreu um incidente de segurança no início de maio e revelou que revogou credenciais comprometidas, reforçou os sistemas internos e iniciou uma investigação com especialistas externos em cibersegurança. A empresa refere que não existem indícios de exposição de palavras-passe ou dados financeiros. 

Especialistas alertam para risco de phishing

Especialistas em segurança alertam que este tipo de fuga de informação pode ser utilizado em campanhas de phishing altamente direcionadas. Com acesso a nomes reais, endereços institucionais e contexto académico, os atacantes conseguem criar mensagens falsas bastante convincentes.

Entre as recomendações estão a alteração imediata de palavras-passe, ativação da autenticação de dois fatores e atenção redobrada a e-mails suspeitos que aparentem vir de universidades ou plataformas educativas.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

“internet zumbi”

 A ascensão do slop, diz ele, transformou a rede social em um espaço onde “uma mistura de bots, humanos e contas que já foram humanos, mas não se misturam mais para formar um site desastroso onde há pouca conexão social”. Nick Clegg, presidente de assuntos globais da empresa-mãe do Facebook, Meta, escreveu em fevereiro que a rede social está treinando seus sistemas para identificar conteúdo feito por IA. “Como a diferença entre conteúdo humano e sintético fica turva, as pessoas querem saber onde está o limite”, escreveu ele. O problema começou a preocupar a principal fonte de receita da indústria de mídia social: as agências de publicidade que pagam para colocar anúncios ao lado do conteúdo. Farhad Divecha, diretor-gerente da agência de marketing digital AccuraCast, com sede no Reino Unido, diz que agora está encontrando casos em que os usuários estão sinalizando erroneamente os anúncios como slop feitos de IA quando não estão. “Vimos casos em que as pessoas comentara...
Postar um comentário
Read more »

Apple Intelligence

  O iOS 18.2 trouxe  uma série de novos recursos dentro da suíte Apple Intelligence   e isso também está exigindo mais armazenamento livre nos iPhones, iPads e Macs compatíveis. Conforme as novas diretrizes da Apple, agora  o usuário precisa manter ao menos 7 GB de memória livre  no dispositivo caso deseje usar as funcionalidades de Inteligência Artificial. Ou seja, um aumento considerável em relação aos 4 GB de armazenamento  exigidos anteriormente no iOS 18.1 . A Apple diz que essa mudança é necessária porque muitas das funções de IA são processadas localmente pela NPU Apple Silicon, algo que exige mais espaço de memória. Caso o usuário não tenha os 7 GB disponíveis, ele será impedido de usar a IA para gerar emojis (Genmoji) ou conversar com a nova Siri, que tem o ChatGPT integrado.   Recursos mais "simples", como a tradução ou resumo de textos, também deixam de funcionar. Na prática, usuários que procuram comprar os novos aparelhos da linha  iP...
Postar um comentário
Read more »

Cibersegurança: Confiança zero… desconfiança por omissão

  Atualmente, todas as empresas têm presença digital. Embora este facto traga inúmeros benefícios, também acarreta uma série de riscos. Os cibercriminosos estão a encontrar cada vez mais formas de contornar as medidas de segurança e aceder aos dados. Se a proteção não for suficientemente forte, os dados das organizações, dos seus clientes e dos seus parceiros podem ser comprometidos, com consequências terríveis para as empresas. A crescente digitalização, juntamente com a evolução das táticas dos cibercriminosos, está a resultar num aumento dos incidentes de cibersegurança. Esta tendência preocupante é demonstrada no último Relatório de Violação de Dados, realizado pelo Internet Theft Resource Center (ITRC), que regista 2.365 ciberataques em 2023 que afetaram mais de 300 milhões de vítimas. Com este conhecimento, é essencial que as empresas tomem medidas e protejam os seus sistemas para evitar que utilizadores não identificados acedam a informações sensíveis. Só assim será possível...
Postar um comentário
Read more »