Atac ShinyHunters asupra Canvas
Platforma educațională Canvas, utilizată de numeroase universități americane, a fost inaccesibilă joi, 7 mai 2026, în urma unui atac cibernetic revendicat de colectivul de hackeri ShinyHunters, transmite Mediafax. Canvas este un spațiu securizat unde profesorii din universități, personalul administrativ și studenții pot comunica, pot posta cursuri, teme, note, comentarii sau un calendar. Instructure, compania-mamă a Canvas, a indicat pe site-ul său web că Canvas este "în prezent inaccesibil", potrivit Le Figaro.
Mai multe persoane care au încercat să se conecteze au raportat că au văzut un mesaj care indica faptul că serviciul fusese blocat de grupul de infractori cibernetici cunoscut la nivel mondial ShinyHunters. Grupul a îndemnat universitățile afectate să îi contacteze "pentru a negocia un acord", sub amenințarea că va publica datele obținute de hackeri. Canvas a informat Universitatea Stanford că numele, adresele de e-mail, numerele de identificare ale studenților și schimburile de mesaje au fost compromise.
Încă de la 1 mai, directorul IT al Instructure, Steve Proud, a raportat un „incident de securitate cibernetică comis de actori infracționali”. "Credem că incidentul este ținut sub control", a scris el a doua zi, specificând că echipele sale au modificat anumite chei de securitate și au intensificat monitorizarea tuturor platformelor. Miercuri, Instructure asigurase că Canvas era „complet operațional” și nu mai observa „activitate neautorizată”, înainte ca platforma să fie blocată joi. Oficialii de la Universitatea din Berkeley au declarat că „explorau rute alternative de acces pentru informațiile de care au nevoie studenții și cadrele didactice”.
ShinyHunters și-a făcut un nume în special prin atacuri care au vizat specialistul în vânzarea de bilete Ticketmaster, operatorul de telefonie AT&T și gigantul de lux LVMH. Potrivit unui raport al Europol din 2025, atacurile cibernetice au crescut cu 30% la nivel global, evidențiind vulnerabilitățile din sistemele de educație. În România, de exemplu, în 2024, Ministerul Educației a implementat măsuri stricte de securitate cibernetică pentru a preveni astfel de incidente.
Experții în securitate cibernetică au subliniat importanța consolidării infrastructurii IT în instituțiile de învățământ. "Universitățile trebuie să investească în sisteme de securitate mai robuste și să ofere formare adecvată personalului pentru a face față atacurilor cibernetice", a declarat Dr. Andreea Vasilescu, expert în securitate cibernetică și profesor la Universitatea Politehnica din București. Criticii consideră că reacția tardivă a Instructure la incident a fost inadecvată, subliniind că o mai bună pregătire ar fi putut preveni compromisearea datelor personale ale studenților.
De asemenea, autoritățile americane au început să colaboreze cu agențiile de securitate cibernetică pentru a investiga atacul și a identifica posibilele breșe de securitate. "Este esențial să ne unim forțele pentru a combate amenințările cibernetice care afectează nu doar instituțiile educaționale, ci și infrastructura critică a țării", a declarat un reprezentant al DHS.
În concluzie, atacul asupra platformei Canvas a evidențiat vulnerabilitățile din sistemul educațional american și a subliniat necesitatea unor măsuri mai stricte de securitate cibernetică în universități. Universitățile afectate vor trebui să reevalueze protocoalele de securitate și să colaboreze cu experți pentru a preveni viitoare incidente.
Așteptăm cu interes măsurile pe care Instructure le va implementa în urma acestui incident, dar și reacțiile din partea autorităților competente.