Kaos je zavladao u školama i fakultetima diljem SAD-a u četvrtak kada je cybernapad ometao online obrazovnu platformu Canvas, baš kada su studenti trebali polagati završne ispite.
Tvrtka Instructure, roditelj Canvas-a, izvijestila je da je platforma ponovno online od petka ujutro. Instructure je privremeno isključila Canvas u četvrtak nakon što je identificirala neovlaštenu aktivnost u svojoj mreži. Napadač je bio isti onaj koji je odgovoran za curenje podataka koje je Instructure objavila prije tjedan dana. Pristupljenim podacima uključeni su korisnička imena, adrese e-pošte, identifikacijski brojevi studenata i poruke razmijenjene na platformi. Tvrtka je izjavila da nema naznaka da su uključene lozinke, datumi rođenja, vladini identifikatori ili financijski podaci.
Škole i fakulteti su se našli u kaotičnoj situaciji. Grupa zločinaca poznata kao ShinyHunters preuzela je odgovornost za curenje podataka na svojoj tamnoj web stranici. Tvrde da su podaci koje su ukrali potekli od 275 milijuna ljudi povezanih s 8.800 škola.
Kada su studenti pokušavali pripremiti se i polagati završne ispite u četvrtak, stranice za prijavu na Canvas prikazivale su zahtjev za otkupninom. Tvrdi se da je Instructure odbila ranije zahtjeve grupe i potaknula pojedine škole da izravno pregovaraju s njima. Ova obavijest i prekid usluge prisilili su škole i fakultete na hitnu reakciju. Sveučilište Illinois je, navodno, odgodilo sve završne ispite i zadatke zakazane za petak, subotu i nedjelju. Sveučilište Massachusetts Dartmouth promijenilo je ili produžilo rokove za ispite. Sustav Sveučilišta Kalifornija uputio je sve svoje kampuse da se povežu.
Canvas nije jedina obrazovna platforma koja je bila meta cybernapada. Prošle godine, PowerSchool, tvrtka koja pruža softver temeljen na oblaku za 60 milijuna studenata iz 16.000 K–12 škola širom svijeta, objavila je curenje koje je otkrilo godinama prikupljane osjetljive podatke, uključujući imena, adrese i disciplinske evidencije.
ShinyHunters djeluje već godinama kao labava kolektivna skupina. U 2024. ukrali su veliku količinu vjerodajnica i drugih podataka od pružatelja usluga cloud storagea Snowflake i iskoristili ih u kasnijim napadima na klijente Snowflake-a, uključujući TicketMaster.
