O que e / Contexto

O recente ataque cibernético à Instructure, uma empresa de tecnologia educacional conhecida por seu sistema Canvas, resultou no roubo de 280 milhões de registros de estudantes e funcionários de 8.809 instituições. Os dados comprometidos incluem nomes, endereços de e-mail e mensagens privadas.

Como funciona

O ataque foi reivindicado pelo grupo ShinyHunters, que alegou ter explorado vulnerabilidades no sistema da Instructure para acessar e exfiltrar dados de várias instituições educacionais. Os registros roubados variam de dezenas de milhares a milhões por instituição.

Sinais de alerta / Como identificar

Para identificar uma possível violação de dados, fique atento a:

• Notificações de login não reconhecidas
• Alterações inesperadas em contas
• Mensagens de e-mail suspeitas

O que fazer agora / Como se proteger

Para proteger seus dados e minimizar riscos futuros:

• Atualize suas senhas regularmente
• Habilite a autenticação de dois fatores
• Monitore suas contas para atividades suspeitas

Checklist pratico

1. Revise e atualize suas senhas
2. Ative a autenticação de dois fatores
3. Monitore suas contas regularmente

Perguntas frequentes

O que foi roubado no ataque?

280 milhões de registros de estudantes e funcionários foram comprometidos, incluindo nomes e e-mails.

Quem foi responsável pelo ataque?

O grupo de extorsão ShinyHunters reivindicou a responsabilidade pelo ataque.

Como posso proteger meus dados?

Ative a autenticação de dois fatores e monitore suas contas para atividades suspeitas.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://www.bleepingcomputer.com/news/security/instructure-hacker-claims-data-theft-from-8-800-schools-universities/