A Câmara não está feliz. Os legisladores estão exigindo a presença da Inestrutura. Eles querem testemunho. Por que? Porque a plataforma educacional foi hackeada duas vezes. Milhões de estudantes. Milhões de professores. Todos expostos.
E o Instructure era lento. Muito lento.
“Congresso quer estrutura para responder perguntas”
O acordo com ShinyHunters parece bom no papel. Os hackers prometeram destruir os dados roubados. Não há mais extorsão. Apenas silêncio. A Instructure disse que recebeu “logs fragmentados” como prova. Confirmação digital, mais ou menos.
Mas alguém acredita em grupos de ransomware?
O deputado Andrew Garbarino preside o Comitê de Segurança Interna. Ele está enviando cartas. Ele quer saber como funcionou a coordenação com a CISA. Foi adequado? A Agência de Segurança Cibernética e de Infraestrutura ajudou a conter a explosão. Especialistas forenses externos foram chamados pela Instructure. Garbarino vê falta algo nessa narrativa.
Ele é um republicano de Nova York. Ele não se importa muito com a evasão corporativa. Sua carta ao CEO Steve Daly vai direto ao ponto:
- Como eles entraram de novo?
- O que exatamente foi roubado?
Nomes de usuário. E-mails. Nomes de cursos. Mensagens entre professores e crianças. Inscrições. A estrutura lista isso como se fossem pequenos inconvenientes. Eles não são. Estas são vidas.
O toque duplo
29 de abril. ShinyHunters apareceu. Eles usaram uma falha vinculada a contas “Free-For-Teacher”. É um vetor específico. Uma porta dos fundos que eles mantiveram aberta ou talvez tenham acabado de encontrar.
Eles rasparam tudo que puderam encontrar.
Então eles fizeram uma pausa.
Até 7 de maio. Eles atacaram novamente. Desta vez eles deixaram um bilhete. Uma provocação digital na tela de login. A estrutura entrou em pânico. Bem. Eles deveriam ter feito isso. O Canvas entrou em modo de manutenção. Alunos logados. Nada aconteceu. Apenas uma parede de código dizendo “tente mais tarde”.
ShinyHunters afirmou que mais de 9.000 instituições estavam em sua mira. Universidades. Escolas públicas. K-12 em todos os lugares. O que significa menores. Dados de crianças menores de idade flutuando na dark web. Isso é um pesadelo para os defensores da privacidade. E para os pais.
Quem são os ShinyHunters, afinal?
Se o nome parece familiar. Bom. Deveria.
Este não é um garoto aleatório com um laptop. É um coletivo organizado. Veteranos de ransomware. Eles enfrentaram Anodot recentemente. Eles obtiveram dados de negócios da Rockstar Games em abril. Microsoft? Cisco? AT&T? Eles olharam lá. Seguradoras? Cooperativas de crédito? Qualquer pessoa que possua dados confidenciais é um alvo.
A estrutura não é única. Apenas de alto perfil.
No momento, o Canvas funciona. Majoritariamente. As contas Free-For-Teacher estão mortas. Temporariamente desativado. A Instructure diz que o parceiro forense não vê nenhuma ameaça ativa. Os atores estão fora. Ou pelo menos. Eles estão quietos.
Um webinar está planejado. Talvez para 13 de maio? As datas continuam mudando. A empresa aponta para a página do incidente para todo o resto. Movimento padrão de relações públicas. Desviar. Consulte a postagem do blog.
Pagando o resgate. De novo.
Aqui está a verdadeira controvérsia.
Instrução paga.
Eles chegaram a um acordo. ShinyHunters excluiu os dados (supostamente). A Instructure anunciou este acordo com orgulho. Os especialistas da indústria odeiam isso. O FBI odeia isso.
“Normaliza o padrão para futuros criminosos”
Troy Hunt executa Eu fui enganado. Ele monitora violações para ganhar a vida. Ele acha que este é um conselho terrível. Pagar criminosos torna o crime lucrativo. Ele envia um sinal. O crime compensa.
Por que eles fizeram isso? Escala. Escopo. Pressão das escolas. Pais gritando sobre segurança infantil. A estrutura sentiu-se encurralada. Talvez eles pensassem que era a única maneira de impedir os vazamentos.
Hunt não compra toras fragmentadas.
“Nunca há certeza completa”, afirma o site da Instructure. Até eles sabem disso. Mesmo assim, eles consideraram isso um sucesso.
Veja o PowerSchool. Final de 2024. Eles pagaram ShinyHunters. Recebi um vídeo dos hackers queimando discos rígidos (digitalmente). Os dados desapareceram? Não. Isso veio à tona mais tarde. Os professores foram extorquidos individualmente. Mais dinheiro exigido. Para os mesmos dados.
Esse padrão existe. Isso se repete.
A Inestrutura acha que eles se esquivaram da bala. O FBI acha que alimentaram o lobo. Troy Hunt acha que é um alerta para todas as outras empresas que utilizam dados de alunos.
As cópias desapareceram?
Provavelmente não.
ShinyHunters são experientes. Eles provavelmente têm backups. Fora do local. Criptografado. Aguardando uma nova abertura.
A Inestrutura diz que não há evidências de acesso atual. O parceiro forense diz que eles estão seguros. Mas seguro não é seguro. E destruído não desapareceu.
Milhões de registros de alunos. Lá fora. Em algum lugar.
Aguardando a próxima demanda.
