A Instructure, empresa por trás da amplamente usada plataforma educacional Canvas, informou que sofreu recentemente um incidente de cibersegurança e agora investiga o impacto da ocorrência.
A companhia de tecnologia educacional, sediada nos Estados Unidos, é conhecida por desenvolver o Canvas, um sistema de gestão de aprendizagem bastante utilizado por escolas, universidades e outras organizações para administrar cursos, tarefas e ensino online.
“Recentemente, a Instructure foi alvo de um incidente de cibersegurança cometido por um threat actor criminoso.
Estamos investigando ativamente este incidente com a ajuda de especialistas externos em perícia forense”, diz um comunicado de Steve Proud, diretor de segurança da empresa.
“Estamos trabalhando rapidamente para entender a extensão do incidente e adotando medidas para minimizar seu impacto.
Manter sua confiança é nossa maior prioridade, e estamos comprometidos com a transparência durante todo esse processo.”
A Instructure afirma que divulgará novas informações sobre a investigação assim que elas estiverem disponíveis.
Desde 1º de maio, alguns serviços, incluindo o Canvas Data 2 e o Canvas Beta, estão em manutenção, e clientes foram alertados de que podem enfrentar problemas com ferramentas que dependem de chaves de API.
A empresa não informou se essa manutenção tem relação com o incidente de segurança.
O site já havia publicado e, depois, retirado uma reportagem anterior sobre o incidente, após concluir que ela se baseava em informações incorretas de uma divulgação anterior.
Threat actors têm mirado cada vez mais empresas de tecnologia educacional devido ao grande volume de informações pessoais que elas armazenam sobre alunos e professores.
Em janeiro de 2025, a fornecedora de software educacional PowerSchool informou uma breach na qual um threat actor alegou ter roubado dados de 62 milhões de estudantes.
Em setembro de 2025, a Instructure revelou uma breach separada decorrente de um ataque de engenharia social que permitiu aos invasores acessar dados em sua instância do Salesforce.
Na ocasião, um threat actor conhecido como ShinyHunters assumiu a responsabilidade pelo incidente e listou a empresa em um site de vazamento de dados.
Threat actors também miraram a Infinite Campus em campanhas semelhantes, com alegações de roubo de dados a partir do ambiente Salesforce da empresa.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...