サイバー攻撃により、米国、カナダ、オーストラリアの大学や学校で年度末の学園パーティーが台無しになった。仕掛けたのはハッキンググループ「ShinyHunters」だ。同グループは、Instructure社が所有し、数千の教育機関が利用する学習管理システム「Canvas」をダウンさせたと主張。学生たちが今学期に何かを学んだことを証明しようと必死になっているまさにそのタイミングで大混乱を引き起こした。
木曜遅く、InstructureはCanvasが「ほとんどのユーザーが利用可能」になったとアップデートを投稿したが、金曜になっても一部の大学では障害が報告されている。この攻撃は全世界で約9,000の教育機関に影響を与えた。ミシシッピ州立大学は金曜の最終試験を延期し、影響を受けた学生に失った作業を取り戻す機会を与えた。この措置により、同大学はおそらく約5分間、アメリカで最も人気のある大学になっただろう。
ミシシッピ州立大学で気象学を学ぶオーブリー・パーマーさんはBBCに対し、2,900語の試験エッセイを書き終えたところで、画面に身代金要求メッセージが表示されたと語った。メッセージには「Shiny HuntersがInstructureに再び侵入した」と書かれ、Canvasまたは影響を受けた大学がビットコインで身代金を支払わなければ、盗んだデータを公開すると脅していた。パーマーさんは最初、自分が個人的にハッキングされたと思ったが、教室中の学生と教授全員が同じメッセージを受け取っていることに気づいた。すぐに不満が広がり、パーマーさんは「試験をやり直さなければならないという考えに非常に腹が立った」と語った。この感情は、2,900語のエッセイを書いたことのある人なら誰でも共感できるだろう。
シドニー大学は金曜、学生に「Canvasが利用できない」と伝え、ログインを試みないよう指示。約9,000の影響を受けた教育機関の一つであることを認め、Instructureからの指示を待っているとした。アイダホ州立大学は木曜の現地時間12時(GMT18時)以降に予定されていた試験を中止。ペンシルベニア州立大学は学生に「誰もCanvasにアクセスできない」と伝え、24時間以内の解決は見込めないとして一部の試験を中止した。バンクーバーのブリティッシュコロンビア大学は学生に、Canvasが「親会社Instructureのサイバー侵害により利用不可」であると伝え、すぐにログアウトするよう指示。トロント大学は影響を受けたと報告し、「複数の大学が影響を受けた」と述べた。カリフォルニア大学ロサンゼルス校の学生は課題の提出に苦労し、シカゴ大学は標的になったとの報告を受けてCanvasページを一時的に無効化した。
シカゴ・マルーン紙は、ShinyHuntersが身代金を要求し、大学に「和解交渉」のために非公開で連絡するよう促し、データ公開を避けるよう求めるメッセージのスクリーンショットを掲載した。ノースウェスタン大学の大学院生ジャック・アブー=リズクさんは、大学管理者からのメールと思われるリンクをクリックした際に同じメッセージを受け取った。「何が起こっているのか分からなかった」とアブー=リズクさんは振り返る。「受け取るには恐ろしいメッセージだ」。大学は「問題を監視している」とする一般的なメールを送り、Canvasの復旧見込みは不明としていた。アブー=リズクさんは金曜になってもCanvasにアクセスできず、大学からその後連絡がないと述べ、課題を完了できるか不安であり、どのデータが公開されるのか分からないと語った。
ShinyHuntersは過去にも、昨年のジャガー・ランドローバーへの大規模ハッキングなど、注目を集めた攻撃に関連している。サイバーセキュリティ企業Emisoftの脅威アナリスト、ルーク・コノリー氏はAP通信に対し、スクリーンショットから標的型の脅迫は日曜に始まり、木曜と5月12日に期限が設定されており、恐喝の支払いに関する協議が進行中である可能性があると述べた。同グループは、盗んだと主張するデータをどうするつもりかについては明らかにしていない。
このサイバー攻撃は、米上院民主党トップのチャック・シューマー氏がトランプ政権に書簡を送り、急速に発展するAI時代におけるサイバーリスクへの防御強化を求めたのと同じ日に行われた。シューマー氏は「国土安全保障省は直ちに州や地方自治体を支援すべきだ」と書き、「アメリカが」と続く。