Un attacco informatico ha rovinato la festa di fine anno accademico in università e scuole di Stati Uniti, Canada e Australia, per gentile concessione del gruppo di hacker ShinyHunters. Il gruppo ha rivendicato la responsabilità di aver mandato giù Canvas, il software accademico di proprietà di Instructure utilizzato da migliaia di istituti, causando il caos proprio mentre gli studenti cercavano di dimostrare di aver imparato qualcosa questo semestre.
Verso giovedì sera, Instructure ha pubblicato un aggiornamento dicendo che Canvas era "disponibile per la maggior parte degli utenti", ma alcune università hanno continuato a segnalare interruzioni venerdì. L'attacco ha colpito circa 9.000 istituti a livello globale. La Mississippi State University ha posticipato gli esami finali di venerdì per dare agli studenti colpiti la possibilità di recuperare il lavoro perso – una mossa che probabilmente l'ha resa l'università più popolare d'America per circa cinque minuti.
Aubrey Palmer, studentessa di meteorologia alla Mississippi State, ha detto alla BBC di aver appena finito un saggio d'esame di 2.900 parole quando è apparso un messaggio di riscatto sul suo schermo. Il messaggio diceva: "Shiny Hunters ha violato Instructure (di nuovo)." Minacciava di rilasciare dati rubati a meno che Canvas o le università colpite non pagassero un riscatto in bitcoin. Il primo pensiero di Palmer è stato di essere stata hackerata personalmente, ma poi ha capito che l'intera aula di studenti e il suo professore avevano ricevuto lo stesso messaggio. La frustrazione si è diffusa rapidamente, con Palmer "così arrabbiata all'idea di dover rifare" il suo esame – un sentimento che probabilmente ha risuonato con chiunque abbia mai scritto un saggio di 2.900 parole.
L'Università di Sydney ha detto agli studenti venerdì che "Canvas non era disponibile" e ha ordinato loro di non tentare di accedere, riconoscendo di essere uno dei circa 9.000 istituti colpiti e in attesa di consigli da Instructure. La Idaho State University ha cancellato gli esami previsti dopo le 12:00 ora locale (18:00 GMT) di giovedì. La Penn State University ha detto agli studenti che "nessuno ha accesso" a Canvas e che una risoluzione era improbabile nelle successive 24 ore, cancellando alcuni esami. L'Università della British Columbia a Vancouver ha informato gli studenti che Canvas era "non disponibile a causa di una violazione informatica della sua società madre Instructure" e ha consigliato loro di disconnettersi immediatamente. L'Università di Toronto ha riferito di essere stata colpita, dicendo che "molte università sono state colpite". Gli studenti della UCLA hanno faticato a consegnare i compiti, e l'Università di Chicago ha temporaneamente disabilitato la sua pagina Canvas dopo segnalazioni di essere stata presa di mira.
The Chicago Maroon ha pubblicato uno screenshot di un messaggio di ShinyHunters che chiedeva un riscatto, incoraggiando l'università a contattare il gruppo in privato "per negoziare un accordo" ed evitare il rilascio dei dati. Jacques Abou-Rizk, studente di master alla Northwestern University, ha ricevuto lo stesso messaggio quando ha cliccato su un link in una email che sembrava provenire da un amministratore universitario. "Non sapevo cosa stesse succedendo", ha ricordato Abou-Rizk. "È un messaggio spaventoso da ricevere." L'università ha inviato una email generica dicendo che stava "monitorando un problema" e non aveva una stima del tempo di ripristino per Canvas. Abou-Rizk ha detto che venerdì non riusciva ancora ad accedere a Canvas e non ha più avuto notizie dall'università, esprimendo ansia per il completamento del suo lavoro e per non sapere quali dati potrebbero essere rilasciati.
ShinyHunters è stato collegato a precedenti attacchi di alto profilo, incluso un importante hack a Jaguar Land Rover l'anno scorso. Luke Connolly, analista di minacce presso l'azienda di cybersecurity Emisoft, ha detto all'Associated Press che gli screenshot mostrano che le minacce mirate sono iniziate domenica, con scadenze fissate per giovedì e 12 maggio, e che potrebbero essere in corso discussioni sui pagamenti di estorsione. Il gruppo non ha detto cosa intende fare con i dati che afferma di aver preso.
Gli attacchi informatici sono arrivati lo stesso giorno in cui il principale senatore democratico degli Stati Uniti Chuck Schumer ha inviato una lettera all'amministrazione Trump esortando a una maggiore difesa contro i rischi informatici nell'era dell'IA in rapido sviluppo. Il Dipartimento della Sicurezza Nazionale "deve immediatamente aiutare stati e località", ha scritto Schumer, "prima che Amer"