Najveći obrazovni sigurnosni incident u povijesti podaci vraćeni dogovorom 12. svibnja, webinar danas
AI ilustracija
Canvas LMS, platforma za upravljanje učenjem u vlasništvu kompanije Instructure, postala je meta napada koji je Wikipedia već definirala kao "2026 Canvas security incident" i označila ga najvećim obrazovnim sigurnosnim incidentom u snimljenom povijesti po globalnom opsegu. Napad je pogodio 8.809 sveučilišta, obrazovnih ministarstava i institucija u cijelom svijetu, uključujući Columbia, Princeton, Harvard i Georgetown u SAD-u.
Kako je sve krenulo, 1. svibnja Instructure objavljuje da je došlo do sigurnosnog incidenta. 2. svibnja: kompanija tvrdi da je problem riješen, ali potvrđuje da su ukradeni podaci o imenima, email adresama, studentskim ID brojevima i porukama. 3. svibnja: ShinyHunters objavljuje ransom note na Ransom.live. 6. svibnja: Instructure objavljuje da je Canvas "back to normal." 7. svibnja: ShinyHunters koji su bili ljuti što je Instructure pokušao zakrpati sustav umjesto pregovaranja preuzimaju kontrolu nad Canvas login stranicom i prikazuju novu ransom poruku svim korisnicima u 13:20 PDT. 11. svibnja: Instructure se ispričava za nedostatak transparentnosti. 12. svibnja: objavljen je dogovor s "unauthorized actor" i potvrda da su podaci uništeni. Kompanija organizira webinar s rukovodstvom 13. svibnja.
ShinyHunters tvrde da su pristupili podacima 275 milijuna korisnika, uključujući 3,65 TB podataka i "several billions of private messages." Instructure potvrđuje da su kompromitirana: korisnička imena, email adrese, ID brojevi studenata i poruke između studenata i profesora. Nisu kompromitirrani: lozinke, datumi rođenja, vladini identifikatori, financijski podaci, course materijali, zadatci i ocjene.
Ono što čini ovaj incident posebno značajnim nije samo opseg nego timing i socijalni kontekst. Napad se odvio u finalnom ispitnom periodu za većinu pogođenih institucija. Studenti koji nisu mogli pristupiti Canvas-u nisu mogli predati zadatke, pristupiti nastavnim materijalima ili kontaktirati profesore. Za institucije koje koriste Canvas za remote ispitivanje, ovo je bilo operativno katastrofalno. 41 posto svih visokoobrazovnih institucija u SAD-u koristi Canvas kao primarnu LMS platformu.
ShinyHunters su ista skupina koja je ranije hakirao EU Komisijinu cloud infrastrukturu (350 GB, ožujak 2026.) i poznata su im akvizicija i prodaja ukradenih baza podataka na dark webu. Za ICTbusiness.info: obrazovni sektor postaje visoko atraktivna meta za ransomware grupe jer institucije imaju kritičnu potrebu za continuity of operations (naročito u ispitnim periodima) i relativno slabije IT sigurnosne kapacitete od korporativnog sektora.
Canvas LMS, platforma za upravljanje učenjem u vlasništvu kompanije Instructure, postala je meta napada koji je Wikipedia već definirala kao "2026 Canvas security incident" i označila ga najvećim obrazovnim sigurnosnim incidentom u snimljenom povijesti po globalnom opsegu. Napad je pogodio 8.809 sveučilišta, obrazovnih ministarstava i institucija u cijelom svijetu, uključujući Columbia, Princeton, Harvard i Georgetown u SAD-u.
CVE-2026-41940 je authentication bypass ranjivost u cPanel i WebHost Manager (WHM) platformi najraširenijem web hosting control panel sustavu na internetu koji pokreće milijune hosting servera diljem svijeta. Ranjivost ima CVSS score 9.8 (critical) i omogućuje neautentificiranom udaljenom napadaču da zadobije root pristup bez ikakvih kredencijala.
U digitalnoj ekonomiji podatci imaju konkretnu vrijednost. Tvrtke ih koriste za profiliranje korisnika, ciljanje oglasa, predviđanje ponašanja i grupiranje prema interesima. Ako do njih dođu zlonamjerni akteri, mogu ih iskoristiti za prevare, krađu identiteta i lažno predstavljanje. U nekim slučajevima mogu dobiti i pristup vašim korisničkim računima i uslugama.
