Een cyberaanval heeft het eindejaarsfeest op universiteiten en scholen in de VS, Canada en Australië verpest, dankzij de hackgroep ShinyHunters. De groep eiste de verantwoordelijkheid op voor het platleggen van Canvas, de academische software van Instructure die door duizenden instellingen wordt gebruikt, en veroorzaakte chaos net toen studenten probeerden te bewijzen dat ze dit semester iets hadden geleerd.
Tegen donderdagavond plaatste Instructure een update dat Canvas "beschikbaar was voor de meeste gebruikers", maar sommige universiteiten meldden vrijdag nog steeds storingen. De aanval trof naar schatting 9.000 instellingen wereldwijd. Mississippi State University stelde de eindexamens van vrijdag uit om getroffen studenten de kans te geven verloren werk te herstellen - een zet die hen waarschijnlijk voor ongeveer vijf minuten de populairste universiteit van Amerika maakte.
Aubrey Palmer, een meteorologiestudent aan Mississippi State, vertelde de BBC dat ze net een essay van 2.900 woorden had afgerond toen er een losgeldbrief op haar scherm verscheen. Het bericht luidde: "Shiny Hunters heeft Instructure (opnieuw) binnengedrongen." Het dreigde gestolen gegevens vrij te geven tenzij Canvas of de getroffen universiteiten losgeld in bitcoin betaalden. Palmers eerste gedachte was dat ze persoonlijk was gehackt, maar toen besefte ze dat de hele kamer met studenten en haar professor hetzelfde bericht hadden ontvangen. Frustratie verspreidde zich snel, waarbij Palmer "zo boos was over het idee om haar examen opnieuw te moeten doen" - een gevoel dat waarschijnlijk weerklank vond bij iedereen die ooit een essay van 2.900 woorden heeft geschreven.
De Universiteit van Sydney liet studenten vrijdag weten dat "Canvas niet beschikbaar was" en instrueerde hen om niet te proberen in te loggen, waarbij ze erkenden dat ze een van de ongeveer 9.000 getroffen instellingen waren en wachtten op advies van Instructure. Idaho State University annuleerde examens die na 12:00 lokale tijd (18:00 GMT) op donderdag waren gepland. Penn State University vertelde studenten dat "niemand toegang heeft" tot Canvas en dat een oplossing binnen de komende 24 uur onwaarschijnlijk was, waardoor sommige examens werden geannuleerd. De University of British Columbia in Vancouver informeerde studenten dat Canvas "niet beschikbaar was vanwege een cyberinbreuk op het moederbedrijf Instructure" en adviseerde hen om onmiddellijk uit te loggen. De Universiteit van Toronto meldde dat ze getroffen was en zei dat "meerdere universiteiten waren getroffen." Studenten aan UCLA hadden moeite met het indienen van opdrachten, en de Universiteit van Chicago schakelde tijdelijk haar Canvas-pagina uit na berichten dat deze was aangevallen.
De Chicago Maroon plaatste een screenshot van een bericht van ShinyHunters waarin losgeld werd geëist, waarbij de universiteit werd aangemoedigd om privé contact op te nemen met de groep "om een schikking te onderhandelen" en het vrijgeven van gegevens te voorkomen. Northwestern University masterstudent Jacques Abou-Rizk ontving hetzelfde bericht toen hij op een link klikte in een e-mail die afkomstig leek van een universiteitsbeheerder. "Ik wist niet wat er gebeurde," herinnerde Abou-Rizk zich. "Het is een eng bericht om te ontvangen." De universiteit stuurde een algemene e-mail waarin stond dat ze "een probleem aan het monitoren was" en geen geschatte hersteltijd voor Canvas had. Abou-Rizk zei dat hij vrijdag nog steeds geen toegang had tot Canvas en sindsdien niets meer van de universiteit had gehoord, waarbij hij zijn angst uitte over het voltooien van zijn werk en het niet weten welke gegevens mogelijk zouden worden vrijgegeven.
ShinyHunters wordt in verband gebracht met eerdere spraakmakende aanvallen, waaronder een grote hack op Jaguar Land Rover vorig jaar. Luke Connolly, een dreigingsanalist bij cybersecuritybedrijf Emisoft, vertelde de Associated Press dat screenshots laten zien dat de gerichte dreigingen op zondag begonnen, met deadlines op donderdag en 12 mei, en dat er mogelijk nog onderhandelingen over afpersingsbetalingen gaande zijn. De groep heeft niet gezegd wat ze van plan is met de gegevens die ze naar eigen zeggen heeft buitgemaakt.
De cyberaanvallen vonden plaats op dezelfde dag dat de hoogste Amerikaanse Senaatsdemocraat Chuck Schumer een brief stuurde naar de Trump-regering waarin hij aandrong op meer verdediging tegen cyberrisico's in het tijdperk van snel ontwikkelende AI. Het Ministerie van Binnenlandse Veiligheid "moet staten en lokale overheden onmiddellijk helpen", schreef Schumer, "voordat Amer"