Platforma servește ca un spațiu sigur unde cadrele didactice, personalul administrativ și studenții din diverse facultăți pot comunica, pot posta materiale de curs, teme, note, comentarii sau un calendar. Instructure, compania care deține Canvas, a declarat pe site-ul său că platforma Canvas este „în prezent inaccesibilă”, conform unei surse.
Mulți utilizatori care au încercat să se conecteze au raportat că au primit un mesaj conform căruia serviciul a fost compromis de grupul global de hackeri cunoscut sub numele de ShinyHunters. Acest grup a cerut universităților afectate să îi contacteze „pentru a negocia un acord”, amenințând cu publicarea informațiilor.
Canvas a notificat Universitatea Stanford că numele, adresele de e-mail, numerele de identificare ale studenților și mesajele au fost expuse.
Eforturi de soluționare a problemelor de securitate în universități
Începând cu 1 mai, directorul IT al Instructure, Steve Proud, a anunțat un „incident de securitate cibernetică realizat de infractori”. „Considerăm că incidentul este sub control”, a declarat el a doua zi, menționând că echipele sale au schimbat unele chei de securitate și au intensificat monitorizarea tuturor platformelor. Miercuri, Instructure a confirmat că Canvas era „complet funcțional” și nu mai detecta „activități neautorizate”, înainte ca platforma să fie blocată din nou joi. Reprezentanții Universității din Berkeley au precizat că „explorează căi alternative de acces la informațiile necesare studenților și profesorilor”.
ShinyHunters și-a câștigat notorietatea prin atacuri îndreptate împotriva unor companii ca specialistul în vânzarea de bilete Ticketmaster, operatorul de telefonie AT&T și conglomeratul de lux LVMH. Instructure este deținută din 2024 de mai multe companii de capital privat, inclusiv KKR.
