Giovedì un attacco informatico ha messo offline la piattaforma educativa Canvas, colpendo milioni di studenti e insegnanti in più di 9.000 università e scuole primarie e secondarie negli Stati Uniti durante un momento critico del calendario accademico.
CBS rapporti che Canvas, una piattaforma di classe digitale basata su cloud con oltre 30 milioni di utenti attivi a livello globale e oltre 9.000 clienti scolastici, giovedì ha subito una grave violazione della sicurezza che ha lasciato studenti ed insegnanti senza accesso ai materiali essenziali in classe. La tempistica si è rivelata particolarmente problematica poiché molte scuole sono nel bel mezzo degli esami finali o dei periodi di preparazione.
Anche le principali istituzioni educative, tra cui la Columbia University, Princeton, Harvard, Georgetown, l’Università di Washington, l’Università della Pennsylvania, Rutgers, Kent State e i distretti scolastici K-12 di tutto il paese, hanno riferito che una richiesta di riscatto era apparsa sulla loro home page di Canvas. Il messaggio è stato firmato da un gruppo di hacker chiamato ShinyHunters, che affermava di aver violato Instructure, la società madre di Canvas.
La richiesta di riscatto richiedeva il pagamento per evitare fughe di dati dalla piattaforma. Nel messaggio, ShinyHunters ha affermato che questa era la seconda violazione di Instructure nel mese e ha criticato la risposta dell’azienda all’attacco precedente, affermando che Instructure li aveva ignorati e aveva implementato solo patch di sicurezza invece di impegnarsi con gli hacker.
Instructure aveva precedentemente riconosciuto un incidente di sicurezza informatica il 1° maggio, che a suo dire era stato perpetrato da un attore criminale. La società ha annunciato che la violazione era stata contenuta il giorno successivo, anche se nomi utente, indirizzi e-mail, numeri di tessera studentesca e comunicazioni di alcune istituzioni sembravano essere stati scoperti durante l’incidente.
Durante l’attacco di giovedì, Instructure ha messo Canvas in modalità manutenzione mentre indagava sul problema. Nella tarda serata di giovedì, la società ha annunciato che Canvas era nuovamente disponibile per la maggior parte degli utenti. Tuttavia, l’interruzione aveva già costretto numerosi istituti a prorogare le scadenze e ad adeguare i programmi degli esami finali.
Esistono poche informazioni pubbliche su ShinyHunters, sebbene i ricercatori di sicurezza informatica e le autorità federali abbiano collegato il nome a diversi episodi di furto di dati di alto profilo. Il gruppo ha rivendicato la responsabilità dell’hacking di Ticketmaster e del tentativo di vendere i dati degli utenti sul dark web nel 2024.
Mandiant, una società di cyber-intelligence di proprietà di Google, ha segnalato all’inizio di quest’anno un aumento dell’attività coerente con le precedenti operazioni di estorsione a marchio ShinyHunters. L’azienda ha notato che gli aggressori utilizzano sofisticate tecniche di phishing vocale e creano pagine di accesso false con il marchio dell’azienda per raccogliere le credenziali dei dipendenti prima di rubare dati sensibili da piattaforme basate su cloud a scopo di riscatto.
Notizie Breitbart riportato nel 2025 ShinyHunters si prese il merito di aver hackerato Google attraverso un furto di dati di Salesforce CRM:
Secondo Google, una delle sue istanze aziendali di Salesforce è stata compromessa a giugno, consentendo agli aggressori di esfiltrare i dati dei clienti durante un breve periodo prima che l’accesso venisse interrotto. Secondo quanto riferito, i dati rubati erano limitati a informazioni aziendali di base e in gran parte pubbliche, come nomi di società e dettagli di contatto.
Google ha classificato gli autori delle minacce dietro questi attacchi come “UNC6040” o “UNC6240”. Tuttavia, BleepingComputer, che ha monitorato da vicino la situazione, ha confermato che ShinyHunters è responsabile delle violazioni. Il famigerato gruppo ha una lunga storia di attacchi di alto profilo, compresi quelli contro PowerSchool, Oracle Cloud, Snowflake, AT&T, NitroPDF, Wattpad, MathWay e molti altri.
In una conversazione con BleepingComputer, ShinyHunters ha affermato di aver violato numerose istanze di Salesforce, con attacchi ancora in corso. L’autore della minaccia ha addirittura accennato di aver compromesso un’azienda da trilioni di dollari, anche se non è chiaro se si riferisca a Google.
Leggi di più su CBS qui.
Lucas Nolan è un reporter di Breitbart News che si occupa di questioni relative all’intelligenza artificiale, alla libertà di parola e alla censura online.
