Η ομάδα χάκερ ShinyHunters ανέλαβε την ευθύνη για την επίθεση, η οποία προκάλεσε τη διακοπή λειτουργίας του ακαδημαϊκού λογισμικού Canvas, το οποίο χρησιμοποιούν χιλιάδες σχολεία και πανεπιστήμια, αυτή την εβδομάδα.
Αργά το βράδυ της Πέμπτης, η εταιρεία Instructure, ιδιοκτήτρια του Canvas, δημοσίευσε μια ενημέρωση στον ιστότοπό της αναφέροντας ότι το Canvas ήταν «διαθέσιμο για τους περισσότερους χρήστες», αλλά ορισμένα πανεπιστήμια εξακολουθούσαν να αναφέρουν διακοπές λειτουργίας την Παρασκευή.
Οι κυβερνοεπιθέσεις στόχευσαν πανεπιστήμια και σχολεία σε όλο τον κόσμο, επηρεάζοντας περίπου 9.000 ιδρύματα.
Το Πανεπιστήμιο του Μισισιπή ανακοίνωσε ότι αναβάλλει τις τελικές εξετάσεις της Παρασκευής, ώστε να δώσει τη δυνατότητα στους επηρεαζόμενους φοιτητές να ανακτήσουν τυχόν χαμένη εργασία.
Η επίθεση και τα λύτρα
Ο Ομπρεϊ Πάλμερ, φοιτητής μετεωρολογίας στο πανεπιστήμιο, δήλωσε στο BBC ότι οι φοιτητές είχαν μόλις ολοκληρώσει μια εξεταστική εργασία 2.900 λέξεων, όταν ξαφνικά εμφανίστηκε ένα μήνυμα για λύτρα στις οθόνες τους.
Το μήνυμα ανέφερε: «Οι Shiny Hunters παραβίασαν την Instructure (και πάλι).»
Απειλούσε να δημοσιοποιήσει τα κλεμμένα δεδομένα, εκτός αν το Canvas ή τα πανεπιστήμια που επλήγησαν κατέβαλαν λύτρα σε bitcoin.
«Η πρώτη μου αντίδραση ήταν ότι είχα πέσει εγώ ο ίδιος θύμα εισβολής, γιατί έτσι φαινόταν», είπε ο Πάλμερ. «Αλλά μετά διάβασα το σημείωμα για τα λύτρα και είδα ότι το Canvas ήταν αυτό που είχε υποστεί εισβολή».
Ο Πάλμερ είπε ότι ο καθηγητής και δεκάδες άλλοι φοιτητές είχαν όλοι το σημείωμα και όλοι κοιτούσαν γύρω τους με σύγχυση.
Αρχικά, δεν ήταν σαφές αν οι εργασίες τους είχαν αποθηκευτεί.
Η απογοήτευση εξαπλώθηκε γρήγορα μεταξύ των φοιτητών και ο Πάλμερ είπε ότι οι άνθρωποι «θυμώσανε πολύ με την ιδέα ότι θα έπρεπε να ξαναδώσουν» τις εξετάσεις τους.
Από τότε, το πανεπιστήμιο ενημερώνει τους φοιτητές μέσω email, αναπρογραμματίζει τις εξετάσεις και τους συμβουλεύει να αγνοούν ύποπτα μηνύματα, ενώ ανταποκρίνεται σε αυτό που περιέγραψε ως «εθνικό περιστατικό ασφαλείας».
Η αποκατάσταση
Το Πανεπιστήμιο του Σίδνεϊ ενημέρωσε τους φοιτητές την Παρασκευή ότι «το Canvas δεν ήταν διαθέσιμο» και τους συνέστησε να μην επιχειρήσουν να συνδεθούν.
Αρκετα, πανεπιστημια πάντως έχουν ανακοινώσει την αποκατάσταση του προγράμματος όπως το Πανεπιστήμιο του Sacramento (Καλιφόρνια) που ανέφερε ότι «Η Instructure έχει επαναφέρει τις υπηρεσίες του Canvas και η πλατφόρμα είναι πλέον ξανά online. Αναμένουμε ότι η πρόσβαση θα έχει επανέλθει πλήρως το αργότερο στις αρχές του απογεύματος σήμερα.
Το Sacramento State ισορροπεί προσεκτικά την ανάγκη προστασίας των συστημάτων και δεδομένων της πανεπιστημιούπολης με τη σημασία της επαναφοράς της πρόσβασης σε κρίσιμους ακαδημαϊκούς πόρους κατά το τέλος του εξαμήνου. Οι ομάδες της πανεπιστημιούπολης προβαίνουν επίσης προληπτικά σε αντιγραφή ασφαλείας σημαντικών δεδομένων βαθμών και ενίσχυση της ασφάλειας των συστημάτων ως μέρος της διαδικασίας επαναφοράς».
Campus update: Instructure has restored Canvas services, and the platform is now back online. We anticipate access will be fully restored no later than early this afternoon.
Sacramento State is carefully balancing the need to protect campus systems and data with the importance… pic.twitter.com/3NKzUpZia5
— Sacramento State (@sacstate) May 8, 2026
