La plataforma de gestión del aprendizaje Canvas, propiedad de Instructure, se encuentra inactiva tras la confirmación de una importante filtración de datos. El grupo de hackers ShinyHunters se ha hecho responsable del ataque, amenazando con publicar información sensible de escuelas si no se paga un rescate. Los estudiantes que intentan acceder a Canvas se han encontrado con un mensaje de ShinyHunters, que afirma haber comprometido datos de 9.000 escuelas, afectando a 275 millones de estudiantes, profesores y personal. La información comprometida incluye nombres, direcciones de correo electrónico, números de identificación y mensajes.
ShinyHunters ya había atacado a otras empresas importantes como Ticketmaster, AT&T y Rockstar Games, lo que subraya su capacidad y ambición. Instructure había implementado “parches de seguridad” la semana pasada tras la detección inicial de la brecha, pero ShinyHunters parece haber continuado con el ataque. La plataforma ha publicado una página de estado indicando la interrupción del servicio y la investigación en curso. El grupo ha dado a las escuelas un plazo hasta el 12 de mayo de 2026 para negociar un acuerdo y evitar la publicación de los datos.