Представьте: финальный экзамен через несколько дней, а платформа с конспектами, заданиями и видеолекциями просто недоступна. Именно это произошло в четверг с тысячами студентов по всему миру — включая Канаду — после кибератаки на систему Canvas.
Что случилось
В четверг, 7 мая 2026 года, система Canvas — одна из самых популярных платформ для управления учебным процессом — оказалась недоступна. Ответственность за взлом взяла на себя хакерская группировка ShinyHunters.
Об этом сообщил Люк Коннолли, аналитик по угрозам из компании Emisoft. В Instructure, разработчике Canvas, на запросы о подробностях инцидента не ответили.
Хакеры заявили, что атака затронула около 9 000 учебных заведений по всему миру, при этом были получены миллиарды личных сообщений и других записей.
Канадские университеты под ударом
Университет Торонто и Университет Британской Колумбии (UBC) опубликовали уведомления о том, что их системы управления обучением недоступны «до дальнейшего уведомления».
В сообщении UBC на странице IT-статуса говорилось:
«Canvas недоступен в связи с киберинцидентом в материнской компании Instructure. Тем, кто входил в систему после 12:00 по тихоокеанскому времени, рекомендуется сменить пароль и обратиться к специалистам по информационной безопасности.»
Университет Торонто (где Canvas называют Quercus) уточнил:
«Материнская компания Canvas управляет инцидентом в сфере кибербезопасности. Затронуты несколько университетов.»
Угрозы и шантаж: хронология событий
По словам Коннолли, группа начала угрожать утечкой данных ещё в воскресенье, назначив два дедлайна — 7 мая и 12 мая. Поздний срок указывает на возможные продолжающиеся переговоры о выкупе.
По его оценке, ShinyHunters представляет собой «рыхлое объединение подростков и молодых людей из США и Великобритании». Ранее группировка уже совершала атаки, в том числе на Ticketmaster, дочернюю компанию Live Nation.
Паника в соцсетях и реакция преподавателей
Студенты массово обращались в соцсети с вопросами об отсутствии доступа к Canvas, многие переживали из-за невозможности подготовиться к финальным экзаменам.
Школы и университеты начали уведомлять студентов и родителей: информационный директор College of Public Health при Университете Айовы охарактеризовал инцидент как «кибербезопасное происшествие национального уровня» и выразил надежду на скорое решение проблемы. В Virginia Tech признали, что сбой влияет на проведение итоговых экзаменов, а в Университете Нью-Мексико порекомендовали следить за возможными фишинговыми сообщениями якобы от Canvas. Университет Флориды предупредил студентов быть осторожными с подозрительными письмами.
Преподаватели ищут обходные пути: старший преподаватель политологии из Пенсильванского университета Дэймон Линкер сообщил, что студенты рассчитывали на Canvas для доступа ко всем материалам семестра и лекционным слайдам перед экзаменами в понедельник, из-за отключения они оказались «безоружными».
Масштаб и прошлые атаки
По словам экспертов, в цифровую эпоху учебные заведения становятся привлекательной целью для злоумышленников, которые похищают конфиденциальные данные. Ранее под атаками оказывались школьный округ Миннеаполиса и Los Angeles Unified School District.
Аналитики также отмечают сходство с прошлым взломом платформы PowerSchool, в результате которого против студента из Массачусетса были выдвинуты обвинения.
Последствия и сдвиг сроков
В Гарварде студенты сообщили о недоступности системы, а в Johns Hopkins University при попытке проверить итоговые оценки появлялись сообщения об ошибке. В Spokane (штат Вашингтон) представители школьного округа заверили, что в похищенных данных нет особо чувствительной информации.
Некоторые вузы, например University of Texas at San Antonio, приняли решение перенести финальные экзамены, запланированные на пятницу.
