Instructure, la empresa detrás del sistema de gestión de aprendizaje basado en la nube Canvas, ha sufrido una violación masiva de datos. El grupo de ransomware ShinyHunters se ha atribuido la responsabilidad del ataque, afirmando haber extraído información relacionada con 280 millones de maestros, personal escolar y estudiantes. Este incidente ha expuesto cientos de gigabytes de datos, que incluyen nombres, direcciones de correo electrónico y mensajes privados de los usuarios de Canvas.
El 1 de mayo, Instructure reveló que había experimentado un "incidente de ciberseguridad perpetrado por un actor criminal". La violación afectó a las instancias de Canvas en 8,809 universidades y otras plataformas educativas. Según Bleeping Computer, los registros robados varían desde decenas de miles hasta varios millones por institución, aunque no pudo verificar de manera independiente qué instituciones fueron afectadas.
Tras el ataque, muchos estudiantes que intentaron acceder a Canvas encontraron un mensaje de los atacantes, amenazando con filtrar la información si Instructure no se comunicaba con ellos antes del 12 de mayo. Canvas estuvo fuera de línea durante varios días, pero ahora está disponible nuevamente para la mayoría de los usuarios.