Atak cybernetyczny zakończył imprezę końca roku akademickiego na uniwersytetach i w szkołach w USA, Kanadzie i Australii, za sprawą grupy hakerskiej ShinyHunters. Grupa przyznała się do odpowiedzialności za wyłączenie Canvas, oprogramowania edukacyjnego należącego do Instructure, używanego przez tysiące instytucji, powodując chaos właśnie wtedy, gdy studenci próbowali udowodnić, że czegoś się nauczyli w tym semestrze.

Pod koniec czwartku Instructure opublikowało aktualizację, że Canvas jest „dostępny dla większości użytkowników”, ale niektóre uniwersytety wciąż zgłaszały awarie w piątek. Atak dotknął około 9 000 instytucji na całym świecie. Mississippi State University przełożył piątkowe egzaminy końcowe, aby dać dotkniętym studentom szansę na odzyskanie utraconej pracy – posunięcie, które prawdopodobnie uczyniło go najpopularniejszym uniwersytetem w Ameryce na około pięć minut.

Aubrey Palmer, studentka meteorologii na Mississippi State, powiedziała BBC, że właśnie skończyła 2900-słowny esej egzaminacyjny, gdy na jej ekranie pojawiła się notatka o okupie. Wiadomość brzmiała: „Shiny Hunters włamał się do Instructure (ponownie).” Groziła ujawnieniem skradzionych danych, chyba że Canvas lub dotknięte uniwersytety zapłacą okup w bitcoinach. Pierwszą myślą Palmer było, że została zhakowana osobiście, ale potem zdała sobie sprawę, że cała sala studentów i jej profesor otrzymali tę samą wiadomość. Frustracja szybko się rozprzestrzeniła, a Palmer była „tak wściekła na myśl o konieczności powtarzania” egzaminu – uczucie, które prawdopodobnie rezonowało z każdym, kto kiedykolwiek napisał 2900-słowny esej.

University of Sydney poinformował studentów w piątek, że „Canvas był niedostępny” i polecił im nie próbować się logować, przyznając, że są jedną z około 9 000 dotkniętych instytucji i czekają na poradę od Instructure. Idaho State University odwołał egzaminy zaplanowane po godzinie 12:00 czasu lokalnego (18:00 GMT) w czwartek. Penn State University poinformował studentów, że „nikt nie ma dostępu” do Canvas i że rozwiązanie jest mało prawdopodobne w ciągu najbliższych 24 godzin, odwołując niektóre egzaminy. University of British Columbia w Vancouver poinformował studentów, że Canvas jest „niedostępny z powodu cyberataku na jego spółkę matkę Instructure” i zalecił natychmiastowe wylogowanie. University of Toronto zgłosił, że został dotknięty, mówiąc, że „wiele uniwersytetów zostało dotkniętych”. Studenci na UCLA mieli problemy z przesyłaniem zadań, a University of Chicago tymczasowo wyłączył swoją stronę Canvas po doniesieniach, że była celem ataku.

Chicago Maroon opublikował zrzut ekranu wiadomości od ShinyHunters żądającej okupu, zachęcając uniwersytet do prywatnego kontaktu z grupą „w celu negocjacji ugody” i uniknięcia ujawnienia danych. Jacques Abou-Rizk, student studiów magisterskich na Northwestern University, otrzymał tę samą wiadomość, gdy kliknął link w e-mailu, który wydawał się pochodzić od administratora uniwersytetu. „Nie wiedziałem, co się dzieje” – wspominał Abou-Rizk. „To przerażająca wiadomość do otrzymania.” Uniwersytet wysłał ogólny e-mail, że „monitoruje problem” i nie ma szacowanego czasu przywrócenia Canvas. Abou-Rizk powiedział, że w piątek wciąż nie mógł uzyskać dostępu do Canvas i nie słyszał od uniwersytetu od tego czasu, wyrażając niepokój o ukończenie pracy i nie wiedząc, jakie dane mogą zostać ujawnione.

ShinyHunters był powiązany z wcześniejszymi głośnymi atakami, w tym z poważnym włamaniem do Jaguar Land Rover w zeszłym roku. Luke Connolly, analityk zagrożeń w firmie cyberbezpieczeństwa Emisoft, powiedział Associated Press, że zrzuty ekranu pokazują, że ukierunkowane groźby rozpoczęły się w niedzielę, z terminami wyznaczonymi na czwartek i 12 maja, a dyskusje dotyczące płatności okupu mogą być w toku. Grupa nie powiedziała, co planuje zrobić z danymi, które twierdzi, że zabrała.

Ataki cybernetyczne miały miejsce tego samego dnia, w którym czołowy demokrata w Senacie USA Chuck Schumer wysłał list do administracji Trumpa, wzywając do większej obrony przed zagrożeniami cybernetycznymi w dobie szybko rozwijającej się AI. Departament Bezpieczeństwa Krajowego „musi natychmiast pomóc stanom i lokalnym społecznościom” – napisał Schumer – „zanim Ameryka...