Eğitim sektörü, Canvas Öğrenim Yönetim Sistemi'nin arkasındaki şirket olan Instructure'a yapılan siber saldırının ardından ShinyHunters grubunun 'öde ya da sızdır' fidye kampanyasının hedefi haline geldi. 25 Nisan'da gerçekleşen ihlalde, 8.809 eğitim kurumundan yaklaşık 275 milyon kayıt çalındı. ShinyHunters, Canvas'ın Öğretmenler İçin Ücretsiz sürümündeki bir güvenlik açığını kullanarak yetkisiz erişim sağladı ve 3,65 TB'tan fazla veriyi dışarı sızdırdı.
Grup, ilk fidye talebini 8 Mayıs son tarihiyle veri sızıntısı sitesinde yayınladı. Ancak bu süre dolduktan sonra, ShinyHunters son tarihi uzattı ve okul okul bir fidye kampanyası başlattı. Halcyon araştırmacılarına göre, yaklaşık 330 kurumsal Canvas giriş sayfasında bir tahrifat mesajı belirdi. Mesajda, etkilenen kurumların 12 Mayıs'ta tüm veriler sızdırılmadan önce bir anlaşma yapmaları istendi.
ShinyHunters'ın notuna göre, Instructure gruba yanıt vermedi, bunun yerine bazı güvenlik yamaları yükledi. Siber güvenlik şirketi Smarttech247'nin CEO'su Raluca Saceanu, 'ShinyHunters bu saldırıyı maksimum acı vermek için zamanladı: okullar ve üniversiteler akademik yılın sonuna yaklaşırken ve sınav dönemi başlamışken. Şimdi vurmak, hem Canvas hem de etkilenen kurumlar üzerinde baskı oluşturarak büyük bir fidye ödemesi yapmaya zorluyor.' dedi.
Bu kampanyadan etkilenenler, Canvas ile ilgili tüm şifreleri mümkün olan en kısa sürede değiştirmeli ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirmelidir. Etkilenen kurumlardaki personel ve öğrenciler, gerçek okulları, sınıfları veya öğretmenleri referans alan ikna edici kimlik avı e-postalarına veya sahte giriş ekranlarına karşı dikkatli olmalı ve bağlantılara tıklamaktan kaçınmalıdır. Ebeveynler ve öğrenciler de zaman içinde mali ve kredi faaliyetlerini izlemelidir, çünkü çalınan kişisel veriler yıllar sonra kötüye kullanılabilir.