Hekerski napad na Canvas ohromil 9000 šol in univerz

Mednarodna hekerska skupina ShinyHunters je izvedla obsežen kibernetski napad na podjetje Instructure, lastnika priljubljene izobraževalne platforme Canvas, kar je povzročilo kaos na več kot 9000 univerzah in šolah v ZDA, Kanadi ter Avstraliji.

Napad se je zgodil v najbolj kritičnem času, ob koncu študijskega leta, ko potekajo izpiti. Številni študenti so poročali, da se jim je med pisanjem spletnih izpitov na zaslonih nenadoma pojavilo izsiljevalsko sporočilo skupine, ki je zagrozila z objavo ukradenih podatkov, če Instructure ali prizadete ustanove ne plačajo odkupnine v bitcoinih. Zaradi izpada so številne ugledne ustanove, kot so Univerza v Sydneyju, Penn State, UCLA in Univerza v Torontu, začasno onemogočile dostop do svojih sistemov ali odpovedale izpite. Na univerzi Mississippi State so morali prestaviti zaključne izpite, saj študenti niso mogli dostopati do svojih nalog, pojavil pa se je tudi strah pred izgubo že opravljenega dela. Čeprav je podjetje Instructure sporočilo, da je platforma za večino uporabnikov spet na voljo, nekateri študenti še vedno poročajo o težavah z dostopom in izražajo zaskrbljenost glede varnosti svojih osebnih podatkov.

Skupina ShinyHunters, ki je v preteklosti že izvedla več odmevnih napadov (med drugim na Jaguar Land Rover), je z napadom ponovno opozorila na ranljivost kritične digitalne infrastrukture. Incident je sovpadel s pozivi v ameriškem senatu k močnejši obrambi pred kibernetskimi tveganji, zlasti v dobi hitrega razvoja umetne inteligence.