La piattaforma di gestione dell’apprendimento di proprietà della struttura Canvas è stata chiusa dopo aver recentemente confermato una grave violazione dei dati che ha interessato nomi di studenti, indirizzi e-mail, numeri di identificazione e messaggi. Gli studenti che tentavano di accedere al sistema giovedì hanno visto un messaggio del gruppo di hacker ShinyHunters, che ha rivendicato la responsabilità dell’attacco:
ShinyHunters ha violato Instruct (di nuovo). Invece di contattarci per risolverlo, ci hanno ignorato e hanno implementato alcune “patch di sicurezza”. Se una qualsiasi delle scuole nell’elenco interessato è interessata a impedire la divulgazione dei propri dati, consultare una società di consulenza della rete e contattarci in privato all’indirizzo TOX per negoziare un accordo. Hai tempo fino alla fine della giornata del 12 maggio 2026 prima che tutto trapeli.
Il messaggio includeva un collegamento a un elenco di scuole che ShinyHunter affermava di aver violato tramite Canvas. La pagina di stato della piattaforma indica che Canvas, Canvas Beta e Canvas Test non sono attualmente disponibili e la piattaforma sta indagando sull’interruzione.
La settimana scorsa, Instructure ha dichiarato di aver “distribuito patch per migliorare la sicurezza del sistema” in seguito alla violazione. ShinyHunters, che ha rivendicato la responsabilità degli attacchi a Ticketmaster, AT&T, Rockstar Games, ADT e Vercel, ha affermato che il suo sito di fuga di dati copriva 9.000 scuole, inclusi dati su 275 milioni di studenti, insegnanti e altro personale. Il computer emette un segnale acustico.