Universidades norte-americanas, incluindo Harvard, Stanford e milhares de outras instituições, foram atingidas por um ciberataque em grande escala, na sequência de uma anterior violação de dados.

O ataque de quinta-feira, reivindicado pelo ShinyHunters, um conhecido grupo de extorsão cibernética activo pelo menos desde 2019, levou ao bloqueio de acesso à plataforma de aprendizagem Canvas.

O grupo afirma ter comprometido 280 milhões de registos de estudantes e funcionários de 8.809 universidades, distritos escolares e plataformas de ensino online.

Segundo o jornal estudantil Harvard Crimson e publicações nas redes sociais, os estudantes que tentavam aceder ao sistema visualizaram uma mensagem do grupo de hackers a indicar que os servidores da Instructure, empresa-mãe da Canvas, tinham sido “novamente” comprometidos.

“Em vez de nos contactarem para resolver a situação, ignoraram-nos e fizeram alguns ‘patches de segurança’”, afirmaram os hackers.

“Se alguma das escolas na lista de afetadas estiver interessada em impedir a divulgação dos seus dados, deverá consultar uma empresa de cibersegurança e contactar-nos em privado (…) para negociar um acordo.”

O grupo avisou que divulgará todos os dados roubados caso as escolas não entrem em contacto até 12 de maio.

A mensagem incluía uma ligação para uma lista de escolas que o ShinyHunters afirma ter comprometido através da Canvas.

Muitas universidades em todo os Estados Unidos, incluindo a Universidade de Columbia, Rutgers, Princeton, Kent State, Harvard e Georgetown, emitiram comunicados a alertar os estudantes para um ciberataque que afeta instituições em todo o país.

Distritos escolares nos estados norte-americanos da Califórnia, Flórida, Geórgia, Oklahoma, Oregon, Nevada, Carolina do Norte, Tennessee, Utah e Virgínia também foram afetados.

A Universidade de Stanford afirmou que a Canvas estava “actualmente indisponível devido a um problema enfrentado pelo fornecedor”, acrescentando que a Instructure tinha recentemente divulgado um incidente de segurança informática a nível nacional que, segundo a empresa, tinha sido contido.

Contudo, uma nova falha estava agora a afetar clientes da Canvas, incluindo Stanford e “numerosas outras instituições de ensino em todo o país”, acrescentou a universidade.

A Instructure declarou que os dados roubados na violação inicial incluíam informações pessoais como nomes, endereços de email e números de identificação de estudantes, bem como mensagens privadas trocadas entre utilizadores.