هجوم إلكتروني عطل حفلة نهاية العام الأكاديمية في جامعات ومدارس عبر الولايات المتحدة وكندا وأستراليا، بفضل مجموعة القرصنة ShinyHunters. أعلنت المجموعة مسؤوليتها عن تعطيل Canvas، البرنامج الأكاديمي المملوك لشركة Instructure والمستخدم من قبل آلاف المؤسسات، مما تسبب في فوضى بينما كان الطلاب يحاولون إثبات أنهم تعلموا شيئًا هذا الفصل.
بحلول مساء الخميس، نشرت Instructure تحديثًا قالت فيه إن Canvas "متاح لمعظم المستخدمين"، لكن بعض الجامعات كانت لا تزال تبلغ عن انقطاع الخدمة يوم الجمعة. أثر الهجوم على ما يقدر بـ 9,000 مؤسسة عالميًا. أرجأت جامعة ولاية ميسيسيبي الامتحانات النهائية ليوم الجمعة لمنح الطلاب المتضررين فرصة لاستعادة العمل المفقود - وهي خطوة ربما جعلتها الجامعة الأكثر شعبية في أمريكا لمدة خمس دقائق.
أوبري بالمر، طالبة الأرصاد الجوية في جامعة ولاية ميسيسيبي، أخبرت بي بي سي أنها أنهت للتو مقالة امتحان من 2,900 كلمة عندما ظهرت رسالة فدية على شاشتها. نص الرسالة: "Shiny Hunters اخترقت Instructure (مرة أخرى)." وهددت بإصدار البيانات المسروقة ما لم يدفع Canvas أو الجامعات المتضررة فدية بالبيتكوين. كان أول ما فكرت به بالمر أنها تعرضت للاختراق شخصيًا، لكنها أدركت بعد ذلك أن جميع الطلاب في الغرفة وأستاذها تلقوا نفس الرسالة. سرعان ما انتشر الإحباط، حيث كانت بالمر "غاضبة جدًا من فكرة إعادة" امتحانها - وهو شعور ربما لامس كل من كتب مقالة من 2,900 كلمة.
أخبرت جامعة سيدني الطلاب يوم الجمعة أن "Canvas غير متاح" وطلبت منهم عدم محاولة تسجيل الدخول، معترفة بأنها واحدة من حوالي 9,000 مؤسسة متأثرة وتنتظر المشورة من Instructure. ألغت جامعة ولاية أيداهو الامتحانات المقررة بعد الساعة 12:00 بالتوقيت المحلي (18:00 بتوقيت غرينتش) يوم الخميس. أخبرت جامعة ولاية بنسلفانيا الطلاب أنه "لا أحد لديه وصول" إلى Canvas وأن الحل غير مرجح خلال الـ 24 ساعة القادمة، وألغت بعض الامتحانات. أبلغت جامعة كولومبيا البريطانية في فانكوفر الطلاب أن Canvas "غير متاح بسبب اختراق إلكتروني لشركتها الأم Instructure" ونصحتهم بتسجيل الخروج فورًا. أبلغت جامعة تورنتو أنها تأثرت، قائلة إن "عدة جامعات تأثرت." واجه طلاب جامعة كاليفورنيا في لوس أنجلوس صعوبة في تقديم الواجبات، وعطلت جامعة شيكاغو صفحة Canvas مؤقتًا بعد تقارير عن استهدافها.
نشرت صحيفة شيكاغو مارون لقطة شاشة لرسالة من ShinyHunters تطلب فدية، تشجع الجامعة على الاتصال بالمجموعة بشكل خاص "للتفاوض على تسوية" وتجنب إصدار البيانات. تلقى طالب الماجستير في جامعة نورث وسترن جاك أبو رزق نفس الرسالة عندما نقر على رابط في بريد إلكتروني بدا أنه من مسؤول جامعي. "لم أكن أعرف ما يحدث،" يتذكر أبو رزق. "إنها رسالة مخيفة لتلقيها." أرسلت الجامعة بريدًا إلكترونيًا عامًا قالت فيه إنها "تراقب مشكلة" وليس لديها وقت تقديري لاستعادة Canvas. قال أبو رزق إنه لا يزال غير قادر على الوصول إلى Canvas يوم الجمعة ولم يتلق أي أخبار من الجامعة منذ ذلك الحين، معربًا عن قلقه بشأن إكمال عمله وعدم معرفة البيانات التي قد تُنشر.
ارتبطت ShinyHunters بهجمات سابقة رفيعة المستوى، بما في ذلك اختراق كبير لشركة جاكوار لاند روفر العام الماضي. قال لوك كونولي، محلل التهديدات في شركة الأمن السيبراني Emisoft، لوكالة أسوشيتد برس إن لقطات الشاشة تظهر أن التهديدات المستهدفة بدأت يوم الأحد، مع مواعيد نهائية يوم الخميس و12 مايو، وأن المناقشات حول مدفوعات الابتزاز قد تكون جارية. لم تذكر المجموعة ما تخطط للقيام به مع البيانات التي تدعي أنها أخذتها.
جاءت الهجمات الإلكترونية في نفس اليوم الذي أرسل فيه كبير الديمقراطيين في مجلس الشيوخ الأمريكي تشاك شومر رسالة إلى إدارة ترامب يحث فيها على مزيد من الدفاع ضد المخاطر السيبرانية في عصر الذكاء الاصطناعي سريع التطور. كتب شومر: "يجب على وزارة الأمن الداخلي مساعدة الولايات والمناطق المحلية فورًا، قبل أن..."