Uma violação de segurança cibernética na empresa por trás do sistema de gerenciamento de aprendizagem Canvas, amplamente utilizado em instituições de ensino superior, resultou em uma enorme queda de energia na quinta-feira, deixando alunos e professores em dezenas de campi da Califórnia sem acesso crítico a cursos, leituras e tarefas durante a preparação final.
A interrupção na Instructure segue-se a uma violação divulgada na semana passada, na qual o grupo de hackers disse ter roubado centenas de milhões de registros vinculados a alunos e funcionários de cerca de 9.000 escolas nos Estados Unidos, Austrália e Europa. O grupo ShinyHunters – que anteriormente afirmava estar por trás dos hacks da Ticketmaster e da AT&T – leva o crédito.
Na quinta-feira, estudantes da Califórnia que tentavam fazer login no Canvas receberam uma mensagem em texto branco sobre preto:
“Se alguma das escolas da lista afetada estiver interessada em impedir a divulgação de seus dados, entre em contato com uma empresa de consultoria cibernética e entre em contato conosco pessoalmente na TOX para negociar um acordo. Você tem até o final do dia 12 de maio de 2026 antes que tudo seja divulgado.”
Um estudante da UC Berkeley compartilhou uma captura de tela da ameaça com o The Times. Mais tarde naquela noite, o estudante disse que o processo de login foi atualizado para redirecionar os usuários a uma página que dizia que o Canvas estava “em manutenção programada”.
Em seu site, a Instructure disse na tarde de quinta-feira que colocou o Canvas “em modo de manutenção”.
“Esperamos estar funcionando em breve e forneceremos atualizações o mais rápido possível”, disse a empresa.
Na quarta-feira, a empresa disse que o Canvas está “totalmente operacional e não vemos nenhuma atividade não autorizada” após o ataque. A mensagem dizia que a violação envolvia “nomes, endereços de e-mail e números de contas de estudantes, bem como mensagens entre usuários”, mas não senhas, datas de nascimento, informações financeiras ou “identificadores governamentais”.
Uma porta-voz da Instructure não respondeu a um pedido de comentários adicionais.
Na Califórnia, os efeitos da violação espalharam-se pelas maiores instituições públicas e privadas do estado em poucas horas.
Mensagens enviadas às comunidades do campus da Universidade da Califórnia, da Universidade Estadual da Califórnia, da Universidade de Stanford e do Los Angeles Community College District disseram que estudantes, funcionários e professores foram afetados. A USC também disse que está trabalhando com os alunos afetados. As falhas tecnológicas não aconteceram simultaneamente. Muitas escolas disseram a professores e alunos para não acessarem o Canvas.
Não está claro se os distritos escolares públicos da Califórnia, alguns dos quais também usam o Canvas, foram afetados. A paralisação parece ter atingido a Califórnia mais tarde do que outras universidades e escolas em outras partes do país. Distritos escolares públicos em Utah e Carolina do Norte relataram a interrupção no início desta semana. A nível nacional, campi como Harvard, Duke e a Universidade da Pensilvânia relataram interrupções semelhantes.
Na noite de quinta-feira, nenhuma das faculdades da Califórnia disse ter conhecimento de quaisquer dados particulares de estudantes, professores ou funcionários que tenham sido comprometidos.
Funcionários da UC disseram que “o Canvas não será restaurado até que tenhamos certeza de que o sistema é seguro”. Um comunicado divulgado na noite de quinta-feira disse que todos os campi foram solicitados a “desativar ou realocar temporariamente o acesso ao Canvas”.
Na UCLA, a versão escolar do Canvas, Bruin Learn, estava aberta pela manhã, antes que os alunos fossem informados de que fechariam ao meio-dia.
Titilope Olotu, estudante júnior com especialização em biologia e saúde reprodutiva e feminina, disse que usou o Bruin Learn para acessar e responder questionários antes da aula das 8h30. À tarde, ele perdeu seu equipamento.
“Por favor, isso é muito preocupante. Quase todo mundo que conheço já falou sobre isso”, disse Olotu. Ele disse que tinha uma tarefa de biologia marinha na sexta e segunda-feira no meio do mês para um curso de medicina evolutiva e não salvou suas leituras on-line, o que resultou em uma “manhã de manhã”.
Sherry Zhou, estudante sênior de ciências políticas e comunicação, disse que o tempo é curto para tarefas importantes e muitos professores usam o Canvas para compartilhar leituras e esboços.
“Estou na aula agora e tenho um trabalho para entregar hoje à noite, mas posso me atrasar porque não tenho acesso à leitura/ensino no momento”, disse ela em uma mensagem de texto, referindo-se a uma tarefa de humanidades digitais que vale um quarto de sua nota final. No final da tarde, Zhou disse estar aliviado por seu professor ter oferecido uma prorrogação e prometido distribuir materiais por outros canais se o Canvas ainda estivesse desaparecido até sexta-feira.
Em uma mensagem no campus na noite de quinta-feira, funcionários da UCLA disseram que “suspenderam o acesso local ao Bruin Learn por precaução” enquanto o Instructure cuidava da interrupção.
Na UC Berkeley, uma mensagem espalhada pelo campus pedia aos usuários que não fizessem login no Canvas. Caso entrassem, eram solicitados a fechar a aba “imediatamente sem links”. O e-mail, assinado pelo vice-reitor de educação de graduação Oliver M. O’Reilly e pela diretora de informação Tracy Shinn, disse que o ataque cibernético “afeta instituições e usuários em todo o mundo”.
“Os funcionários do campus estão a explorar formas alternativas para os alunos e funcionários acederem às informações de que necessitam. Sabemos que esta grande perturbação está a afectar o ensino e a aprendizagem em todo o campus. Os alunos devem aguardar instruções dos seus professores sobre acordos temporários para a apresentação de trabalhos e acesso a materiais de aprendizagem”, escreveram O’Reilly e Shinn.
Funcionários da CSU escreveram em uma atualização de todo o sistema que o Canvas estava fora do ar em 22 campi e no escritório do chanceler em Long Beach. A mensagem dizia que a situação era “aguada” e as autoridades estavam trabalhando com a Instructure para determinar a extensão da interrupção.
O anúncio no campus de Stanford também dizia que o sistema estava fora do ar, acrescentando que “não temos um tempo estimado para restauração.
Em comunicado, a USC disse que está “trabalhando com alunos e professores em programas afetados pelo problema do Canvas. Continuaremos monitorando esta situação e mantendo nossos alunos e professores atualizados”.
O Los Angeles Community College District disse que nove de seus campi foram afetados. Patrick Luce, diretor de segurança da informação do distrito, disse em uma mensagem de quinta-feira aos funcionários que alunos e professores começaram a ver telas no Canvas dizendo que os invasores roubaram dados do LACCD, instruindo qualquer pessoa conectada a sair imediatamente.
“NENHUMA EVIDÊNCIA neste momento de que os sistemas internos da LACCD tenham sido violados”, escreveu Luce.
tempo redator da equipe Terry Castleman e Lee Rogers contribuiu para esta história.
