Najveći obrazovni sigurnosni incident u povijesti podaci vraćeni dogovorom 12. svibnja, webinar danas
AI ilustracija
Canvas LMS, platforma za upravljanje učenjem u vlasništvu kompanije Instructure, postala je meta napada koji je Wikipedia već definirala kao "2026 Canvas security incident" i označila ga najvećim obrazovnim sigurnosnim incidentom u snimljenom povijesti po globalnom opsegu. Napad je pogodio 8.809 sveučilišta, obrazovnih ministarstava i institucija u cijelom svijetu, uključujući Columbia, Princeton, Harvard i Georgetown u SAD-u.
Kako je sve krenulo, 1. svibnja Instructure objavljuje da je došlo do sigurnosnog incidenta. 2. svibnja: kompanija tvrdi da je problem riješen, ali potvrđuje da su ukradeni podaci o imenima, email adresama, studentskim ID brojevima i porukama. 3. svibnja: ShinyHunters objavljuje ransom note na Ransom.live. 6. svibnja: Instructure objavljuje da je Canvas "back to normal." 7. svibnja: ShinyHunters koji su bili ljuti što je Instructure pokušao zakrpati sustav umjesto pregovaranja preuzimaju kontrolu nad Canvas login stranicom i prikazuju novu ransom poruku svim korisnicima u 13:20 PDT. 11. svibnja: Instructure se ispričava za nedostatak transparentnosti. 12. svibnja: objavljen je dogovor s "unauthorized actor" i potvrda da su podaci uništeni. Kompanija organizira webinar s rukovodstvom 13. svibnja.
ShinyHunters tvrde da su pristupili podacima 275 milijuna korisnika, uključujući 3,65 TB podataka i "several billions of private messages." Instructure potvrđuje da su kompromitirana: korisnička imena, email adrese, ID brojevi studenata i poruke između studenata i profesora. Nisu kompromitirrani: lozinke, datumi rođenja, vladini identifikatori, financijski podaci, course materijali, zadatci i ocjene.
Ono što čini ovaj incident posebno značajnim nije samo opseg nego timing i socijalni kontekst. Napad se odvio u finalnom ispitnom periodu za većinu pogođenih institucija. Studenti koji nisu mogli pristupiti Canvas-u nisu mogli predati zadatke, pristupiti nastavnim materijalima ili kontaktirati profesore. Za institucije koje koriste Canvas za remote ispitivanje, ovo je bilo operativno katastrofalno. 41 posto svih visokoobrazovnih institucija u SAD-u koristi Canvas kao primarnu LMS platformu.
ShinyHunters su ista skupina koja je ranije hakirao EU Komisijinu cloud infrastrukturu (350 GB, ožujak 2026.) i poznata su im akvizicija i prodaja ukradenih baza podataka na dark webu. Za ICTbusiness.info: obrazovni sektor postaje visoko atraktivna meta za ransomware grupe jer institucije imaju kritičnu potrebu za continuity of operations (naročito u ispitnim periodima) i relativno slabije IT sigurnosne kapacitete od korporativnog sektora.
Gotovo jedan od troje potrošača na zapadnim tržištima sada kupuje proizvode koje su prvi put otkrili na društvenim platformama, pokazuje NIQ. Istraživanje pokazuje da umjetna inteligencija i novi modeli trgovine ubrzavaju prijelaz prema trgovini vođenoj otkrivanjem.
Obavještajni savez Five Eyes pozvao je na hitno djelovanje kako bi se odgovorilo na brzo mijenjanje AI krajolika. Mreža je upozorila da će ta tehnologija, iako će s vremenom pomoći u jačanju obrane, istodobno ubrzati brzinu, opseg i sofisticiranost napada.
Sigurnosni mediji u regionalnoj analizi navodi Europu kao posebno aktivnu metu ransomwarea, uz druge izvore koji bilježe rast automatizacije i brzine cyber napada. Ransomware se razvio iz enkripcije podataka u višeslojni model ucjene.