Die zu Instructure gehörende Lernmanagementplattform Canvas ist ausgefallen, nachdem kürzlich ein massiver Datenverstoß bestätigt wurde betroffene SchülernamenE-Mail-Adressen, ID-Nummern und Nachrichten. Studenten versuchen am Donnerstag, auf das System zuzugreifen habe eine Nachricht gesehen von der Hackergruppe ShinyHunters, die sich zu dem Angriff bekannte:

ShinyHunters hat (erneut) gegen Instructure verstoßen. Anstatt uns zu kontaktieren, um das Problem zu beheben, ignorierten sie uns und führten einige „Sicherheitspatches“ durch. Wenn eine der Schulen in der betroffenen Liste daran interessiert ist, die Veröffentlichung ihrer Daten zu verhindern, wenden Sie sich bitte an ein Cyber-Beratungsunternehmen und kontaktieren Sie uns privat bei TOX, um eine Einigung auszuhandeln. Sie haben bis zum 12. Mai 2026 Zeit, bevor alles durchgesickert ist.

Die Nachricht enthielt einen Link zu einer Liste von Schulen, von denen ShinyHunter behauptet, sie hätten über Canvas gehackt.

„Instructure hat Canvas, Canvas Beta und Canvas Test in den Wartungsmodus versetzt“, heißt es Statusseite der Infrastruktur. „Wir gehen davon aus, dass es bald verfügbar sein wird und werden so schnell wie möglich Updates bereitstellen.“

Instructure sagte letzte Woche, dass es nach dem Verstoß „Patches bereitgestellt habe, um die Systemsicherheit zu verbessern“. ShinyHunters – das die Verantwortung für Angriffe auf Ticketmaster, AT&T, Rockstar Games, ADT und Vercel übernommen hat – gab an, dass seine Datenleckseite 9.000 Schulen enthält, darunter Daten von 275 Millionen Schülern, Lehrern und anderem Personal. entsprechend Piepender Computer.

Update, 7. Mai: Meldung zum Wartungsmodus der Infrastruktur hinzugefügt.