Najveći obrazovni sigurnosni incident u povijesti podaci vraćeni dogovorom 12. svibnja, webinar danas
Canvas LMS, platforma za upravljanje učenjem u vlasništvu kompanije Instructure, postala je meta napada koji je Wikipedia već definirala kao "2026 Canvas security incident" i označila ga najvećim obrazovnim sigurnosnim incidentom u snimljenom povijesti po globalnom opsegu. Napad je pogodio 8.809 sveučilišta, obrazovnih ministarstava i institucija u cijelom svijetu, uključujući Columbia, Princeton, Harvard i Georgetown u SAD-u.
Kako je sve krenulo, 1. svibnja Instructure objavljuje da je došlo do sigurnosnog incidenta. 2. svibnja: kompanija tvrdi da je problem riješen, ali potvrđuje da su ukradeni podaci o imenima, email adresama, studentskim ID brojevima i porukama. 3. svibnja: ShinyHunters objavljuje ransom note na Ransom.live. 6. svibnja: Instructure objavljuje da je Canvas "back to normal." 7. svibnja: ShinyHunters koji su bili ljuti što je Instructure pokušao zakrpati sustav umjesto pregovaranja preuzimaju kontrolu nad Canvas login stranicom i prikazuju novu ransom poruku svim korisnicima u 13:20 PDT. 11. svibnja: Instructure se ispričava za nedostatak transparentnosti. 12. svibnja: objavljen je dogovor s "unauthorized actor" i potvrda da su podaci uništeni. Kompanija organizira webinar s rukovodstvom 13. svibnja.
ShinyHunters tvrde da su pristupili podacima 275 milijuna korisnika, uključujući 3,65 TB podataka i "several billions of private messages." Instructure potvrđuje da su kompromitirana: korisnička imena, email adrese, ID brojevi studenata i poruke između studenata i profesora. Nisu kompromitirrani: lozinke, datumi rođenja, vladini identifikatori, financijski podaci, course materijali, zadatci i ocjene.
Ono što čini ovaj incident posebno značajnim nije samo opseg nego timing i socijalni kontekst. Napad se odvio u finalnom ispitnom periodu za većinu pogođenih institucija. Studenti koji nisu mogli pristupiti Canvas-u nisu mogli predati zadatke, pristupiti nastavnim materijalima ili kontaktirati profesore. Za institucije koje koriste Canvas za remote ispitivanje, ovo je bilo operativno katastrofalno. 41 posto svih visokoobrazovnih institucija u SAD-u koristi Canvas kao primarnu LMS platformu.
ShinyHunters su ista skupina koja je ranije hakirao EU Komisijinu cloud infrastrukturu (350 GB, ožujak 2026.) i poznata su im akvizicija i prodaja ukradenih baza podataka na dark webu. Za ICTbusiness.info: obrazovni sektor postaje visoko atraktivna meta za ransomware grupe jer institucije imaju kritičnu potrebu za continuity of operations (naročito u ispitnim periodima) i relativno slabije IT sigurnosne kapacitete od korporativnog sektora.
Microsoft i Palo Alto pokazuju kako AI ulazi u traženje ranjivosti prije napadača nije samo još jedna objava iz globalnog tehnološkog ciklusa, nego signal smjera u kojem se security tržište razvija u idućem razdoblju.
Google je početkom lipnja započeo gradnju novog podatkovnog centra u Horndalu, u švedskoj pokrajini Dalarna, čime je nakon višegodišnjeg planiranja i pripreme otvorena nova faza njegova infrastrukturnog širenja u Europi. Objekt u općini Avesta bit će prvi Googleov podatkovni centar u Švedskoj koji kompanija sama razvija, posjeduje i njime upravlja, što ga razlikuje od ranije pokrenute Google Cloud regije u toj zemlji. Time se Googleova prisutnost u Švedskoj pomiče s razine cloud usluga i komercijalne dostupnosti prema dubljoj fizičkoj infrastrukturi.
Kako organizacije agentima povjeravaju sve više zadataka, od rada s kodom i dokumentima do pristupa internim servisima i automatizacije poslovnih procesa, vjerodajnice postaju najosjetljiviji sloj cijelog novog AI radnog toka.
