במתקפת הסייבר של קבוצת ShinyHunters על מערכות Instructure, נגנבו נתונים אישיים רגישים הקשורים לסטודנטים וצוותי הוראה המשתמשים בפלטפורמת Canvas. נתונים אלו כוללים פרטי זיהוי והיסטוריית לימודים, מה שמעורר דאגה עמוקה בקהילת ה-EdTech.

ShinyHunters היא קבוצת פשיעת סייבר ידועה לשמצה בעלת מניעים פיננסיים, שלקחה אחריות על הפריצה למערכות Instructure. Instructure חתמה איתם הסכם כדי למנוע את הפצת הנתונים הגנובים ולהגן על פרטיות מיליוני משתמשי Canvas, שהם סטודנטים וצוותי הוראה.

הפרטים המדויקים של ההסכם בין Instructure ל-ShinyHunters לא נמסרו לציבור. Instructure לא חשפה אם שולם כופר לקבוצת הסייבר, ובאיזה סכום, מכיוון שחוסר שקיפות בנושא זה אינו חריג בתעשיית אבטחת הסייבר.

מטרת ההסכם היא לעצור את דליפת המידע הגנוב, מה שמעיד על היותו עדיין בידי התוקפים. קהילת הסייבר ומשתמשי Canvas ימשיכו לעקוב לראות אם קבוצת ShinyHunters אכן תעמוד במלואה בהתחייבויותיה ולא תדליף את הנתונים, כפי שהוסכם.

Canvas היא מערכת ניהול ללמידה (LMS) פופולרית של חברת Instructure, הנחשבת למובילה בתחום ה-EdTech ומשרתת מיליוני סטודנטים וצוותי הוראה. הדלפת נתונים ממנה חמורה במיוחד כי היא מכילה מגוון רחב של מידע אישי רגיש, כגון פרטי זיהוי והיסטוריית לימודים, המשפיע על פרטיות המשתמשים.