Platforma reprezintă un mediu protejat în care cadrele didactice ale universităților, personalul administrativ și studenții fiecărei facultăţi pot interacţiona, pot încărca cursuri, teme, note, comentarii sau un calendar. Conform informaţiilor de pe site‑ul Instructure, compania mamă a Canvas, serviciul este „în prezent indisponibil”, conform Le Figaro.
Mai mulţi utilizatori care au încercat să intre au semnalat afișarea unui mesaj care indica faptul că serviciul fusese blocat de grupul criminal cibernetic cunoscut la nivel mondial ca ShinyHunters. Acesta le-a cerut universităţilor vizate să îi contacteze „pentru a negocia un acord”, ameninţând că va face publice datele obţinute de hackeri.
Canvas a notificat Universitatea Stanford că au fost compromise numele, adresele de e‑mail, numerele de identificare ale studenţilor şi mesajele schimbate.
S‑a încercat remedierea incidentelor de securitate în instituţiile universitare
Încă din 1 mai, directorul IT al Instructure, Steve Proud, a semnalat un „incident de securitate cibernetică comis de actori infracţionali”. „Considerăm că incidentul este sub control”, a scris el a doua zi, precizând că echipele sale au înlocuit anumite chei de securitate şi au intensificat monitorizarea tuturor platformelor. Miercuri, Instructure a afirmat că Canvas era „complet operaţional” şi nu mai detecta „activităţi neautorizate”, înainte ca platforma să fie blocată joi. Reprezentanţii Universităţii din Berkeley au declarat că „explorau căi alternative de acces pentru informaţiile necesare studenţilor şi cadrelor didactice”.
ShinyHunters s‑a remarcat în special prin atacurile ce au vizat specialistul Ticketmaster în vânzarea de bilete, operatorul de telecomunicaţii AT&T şi gigantul de lux LVMH. Din 2024, Instructure este controlată de mai multe firme de capital privat, printre care și KKR.
