Instructure negocia com ShinyHunters para conter vazamento de dados após ataque cibernético

A Instructure, empresa responsável pela plataforma de aprendizado Canvas, celebrou o que foi descrito como um "acordo" com o grupo de cibercriminosos ShinyHunters para interromper a exposição de dados roubados. A negociação ocorre em um momento crítico, quando grupos de ransomware e roubo de dados increasingly pressionam organizações a ceder a demandas financeiras para evitar vazamentos públicos de informações sensíveis.

ShinyHunters é conhecido por vender ou leaks de bases de dados roubadas em fóruns clandestinos e marketplaces da dark web. Segundo relatos, o grupo obteve acesso a dados da Instructure e ameaçou disponibilizar o material caso a empresa não atendesse às exigências. A natureza exata do "acordo" — incluindo se envolveu pagamento de resgate — não foi totalmente esclarecida. A empresa não comentou detalhes sobre o valor ou as condições negociadas.

O caso reacende o debate sobre a prática de negociações com grupos de cibercrime e seus riscos estratégicos. Especialistas alertam que ceder a esse tipo de demanda pode incentivaraction future ataques e não garante que os dados não serão vendidos ou compartilhados posteriormente. A Instructure, que atende milhares de instituições de ensino worldwide, enfrenta agora pressão para demonstrar que seus sistemas foram corrigidos e que a exposição de dados de estudantes e educadores foi efetivamente contida.