Canvas, en lärplattform som ägs av Instructor, ligger nere efter att nyligen bekräftat ett massivt dataintrång som påverkade elevnamn, e-postadresser, ID-nummer och meddelanden. Studenter som försökte komma åt systemet på torsdagen såg ett meddelande från hackergruppen ShinyHunters, som tog på sig ansvaret för attacken.
ShinyHunters har kompromissat med Instruktör (igen). Istället för att kontakta oss för att lösa det ignorerade de oss och satte in några ”säkerhetslappar”. Om någon av skolorna på den berörda listan är intresserade av att förhindra att deras data släpps, vänligen kontakta ditt cyberrådgivningsföretag och kontakta TOX privat för att förhandla fram en uppgörelse. Vi behöver tid till slutet av den 12 maj 2026 för att allt ska läcka ut.
Meddelandet innehöll en länk till en lista över skolor som ShinyHunter påstår sig ha kompromissat genom Canvas. På plattformens statussida står det att Canvas, Canvas Beta och Canvas Test för närvarande inte är tillgängliga och att avbrottet undersöks.
Infrastructure meddelade förra veckan att de hade ”distribuerat patchar för att stärka säkerheten för våra system” efter intrånget. Shiny Hunters, som tog på sig ansvaret för attackerna mot Ticketmaster, AT&T, Rockstar Games, ADT och Vercel, sa att deras webbplats för dataintrång inkluderar 9 000 skolor, inklusive data om 275 miljoner elever, lärare och annan personal, enligt Bleeping Computer.
