Um ataque cibernético quebrou a festa acadêmica de fim de ano em universidades e escolas dos EUA, Canadá e Austrália, cortesia do grupo de hackers ShinyHunters. O grupo assumiu a responsabilidade por derrubar o Canvas, o software acadêmico de propriedade da Instructure e usado por milhares de instituições, causando caos justamente quando os alunos tentavam provar que aprenderam algo neste semestre.
No final de quinta-feira, a Instructure publicou uma atualização dizendo que o Canvas estava "disponível para a maioria dos usuários", mas algumas universidades ainda relatavam interrupções na sexta-feira. O ataque afetou cerca de 9.000 instituições globalmente. A Universidade Estadual do Mississippi adiou os exames finais de sexta-feira para dar aos alunos afetados a chance de recuperar o trabalho perdido - uma jogada que provavelmente os tornou a universidade mais popular da América por cerca de cinco minutos.
Aubrey Palmer, estudante de meteorologia da Mississippi State, disse à BBC que acabara de terminar uma redação de 2.900 palavras para um exame quando uma nota de resgate apareceu em sua tela. A mensagem dizia: "Shiny Hunters invadiu a Instructure (novamente)." Ameaçava liberar dados roubados a menos que o Canvas ou as universidades afetadas pagassem um resgate em bitcoin. O primeiro pensamento de Palmer foi que ela havia sido hackeada pessoalmente, mas então percebeu que toda a sala de alunos e seu professor haviam recebido a mesma mensagem. A frustração se espalhou rapidamente, com Palmer "tão irritada com a ideia de ter que refazer" seu exame - um sentimento que provavelmente ressoou com qualquer um que já escreveu uma redação de 2.900 palavras.
A Universidade de Sydney disse aos alunos na sexta-feira que "o Canvas estava indisponível" e os instruiu a não tentar fazer login, reconhecendo que eram uma das aproximadamente 9.000 instituições impactadas e aguardando orientações da Instructure. A Universidade Estadual de Idaho cancelou exames agendados após as 12:00, horário local (18:00 GMT) de quinta-feira. A Universidade Estadual da Pensilvânia disse aos alunos que "ninguém tem acesso" ao Canvas e que uma solução era improvável nas próximas 24 horas, cancelando alguns exames. A Universidade da Colúmbia Britânica, em Vancouver, informou aos alunos que o Canvas estava "indisponível devido a uma violação cibernética de sua empresa-mãe Instructure" e aconselhou-os a sair imediatamente. A Universidade de Toronto relatou que foi impactada, dizendo que "várias universidades foram afetadas." Alunos da UCLA tiveram dificuldades para enviar trabalhos, e a Universidade de Chicago desativou temporariamente sua página do Canvas após relatos de que foi alvo.
O Chicago Maroon publicou uma captura de tela de uma mensagem do ShinyHunters pedindo um resgate, incentivando a universidade a contatar o grupo em particular "para negociar um acordo" e evitar a liberação de dados. Jacques Abou-Rizk, estudante de mestrado da Northwestern University, recebeu a mesma mensagem quando clicou em um link em um e-mail que parecia ser de um administrador da universidade. "Eu não sabia o que estava acontecendo", lembrou Abou-Rizk. "É uma mensagem assustadora de receber." A universidade enviou um e-mail genérico dizendo que estava "monitorando um problema" e não tinha uma estimativa de restauração para o Canvas. Abou-Rizk disse que ainda não conseguia acessar o Canvas na sexta-feira e não ouviu mais da universidade desde então, expressando ansiedade sobre concluir seu trabalho e não saber quais dados podem ser liberados.
O ShinyHunters foi ligado a ataques anteriores de alto perfil, incluindo um grande hack na Jaguar Land Rover no ano passado. Luke Connolly, analista de ameaças da empresa de segurança cibernética Emisoft, disse à Associated Press que capturas de tela mostram que as ameaças direcionadas começaram no domingo, com prazos dados na quinta-feira e 12 de maio, e que discussões sobre pagamentos de extorsão podem estar em andamento. O grupo não disse o que planeja fazer com os dados que afirma ter levado.
Os ataques cibernéticos ocorreram no mesmo dia em que o principal democrata do Senado dos EUA, Chuck Schumer, enviou uma carta à administração Trump pedindo mais defesa contra riscos cibernéticos na era da IA em rápido desenvolvimento. O Departamento de Segurança Interna "deve ajudar imediatamente estados e localidades", escreveu Schumer, "antes que a América"