Canvas, platforma prin care milioane de elevi și profesori din întreaga lume predau, învață și comunică zilnic, a căzut offline în timp ce gruparea de hackeri ShinyHunters a anunțat că deține datele private ale mii de instituții de învățământ și că le va face publice dacă nu primește ceea ce cere. Momentul nu putea fi ales mai prost - sau mai bine, dacă ești un criminal cibernetic care înțelege presiunea psihologică.

Conform The Verge, platforma Canvas - dezvoltată de compania Instructure și utilizată de universități, licee și școli primare din zeci de țări - a înregistrat o întrerupere majoră a serviciilor chiar în perioada în care ShinyHunters a emis amenințarea publică. Gruparea, deja notorie în lumea securității cibernetice, susține că a obținut acces la baze de date care conțin informații despre studenți, cadre didactice și personal administrativ din numeroase instituții de învățământ. Tipul de date vizate include nume, adrese de email, date de conectare și, potențial, informații despre performanța academică și comunicări private din platformă. Instructure a confirmat breșa și a precizat că hackerii au exploatat o vulnerabilitate legată de conturile Free-For-Teacher, iar Canvas a revenit treptat online după ce compania a explicat public că atacatorii au defăcut paginile de login folosind tocmai această vulnerabilitate.

Cine sunt ShinyHunters? Nu e prima dată când acest nume apare în titlurile de știri despre securitate cibernetică. Gruparea a fost responsabilă în trecut pentru breșe masive care au afectat companii precum Tokopedia, Wattpad și Microsoft, exfiltrând sute de milioane de înregistrări de utilizatori și vânzându-le ulterior pe forumuri din dark web. Membrii grupului au fost identificați și urmăriți penal în mai multe jurisdicții, inclusiv în Franța și Statele Unite, dar organizația funcționează distribuit și rezistent la decapitare instituțională. Modelul lor de operare este clasic pentru ransomware modern: mai întâi fură datele, apoi amenință că le publică dacă nu se plătește, indiferent dacă victima cooperează sau nu cu cererea inițială.

De ce sunt atacurile asupra platformelor educaționale atât de periculoase? Răspunsul e mai simplu și mai îngrijorător decât pare. Instituțiile de învățământ dețin o combinație letală din perspectiva atacatorilor: volume uriașe de date personale, bugete mici pentru securitate cibernetică și o dependență critică de continuitatea serviciilor digitale. Un spital poate activa protocoale de urgență manuale. O școală care pierde accesul la Canvas în mijlocul sesiunii de examene rămâne efectiv paralizată. Conform unor studii recente din domeniu, sectorul educațional a devenit una dintre cele mai vizate ținte de ransomware la nivel global în 2025 și 2026, depășind chiar și spitalele în frecvența atacurilor. Datele minorilor, în special, sunt extrem de valoroase pe piața neagră, deoarece identitățile copiilor rămân adesea nefolosite și nedetectate ca furate timp de ani întregi - până când victima încearcă să-și deschidă primul cont bancar sau să aplice pentru un credit.

Ce urmează pentru Canvas și pentru instituțiile afectate? Instructure va trebui să comunice transparent despre natura incidentului și despre măsurile luate, altfel riscă să piardă contracte cu universități care sunt deja nervoase în privința securității datelor studenților. Instituțiile de învățământ afectate ar trebui să notifice utilizatorii și să reseteze credențialele de acces ca măsură de precauție imediată. Rămâne de văzut dacă ShinyHunters va urma prin cu amenințarea sau dacă scopul principal a fost presiunea psihologică și publicitatea. Un lucru e cert: 2026 confirmă că infrastructura educațională digitală e o țintă, nu o victimă colaterală.