Образовательная платформа Canvas, которой пользуются школы и университеты по всему миру, частично восстановила работу после масштабной кибератаки, совпавшей с периодом итоговых экзаменов. По данным Al Jazeera, ответственность за атаку взяла на себя группировка ShinyHunters.
Платформу развивает американская компания Instructure. На её статус-странице указано, что 1 мая 2026 года компания подтвердила инцидент кибербезопасности, к расследованию подключили внешних криминалистов, а часть сервисов переводили в режим обслуживания. Позднее Instructure сообщила, что основные функции Canvas вновь доступны, хотя отдельные инструменты ещё восстанавливались поэтапно.
По информации Al Jazeera и Reuters, хакеры заявили о краже 3,5 терабайта данных. Среди потенциально скомпрометированных сведений назывались имена, адреса электронной почты, номера студенческих билетов и личные сообщения пользователей. Группировка пригрозила опубликовать массив данных, если выкуп не будет выплачен до 12 мая. На 9 мая не было подтверждения, что компания платила выкуп.
Сбой затронул учреждения в США, Великобритании, Австралии, Нидерландах, Швеции и Канаде. По данным самой платформы, системой Canvas пользуются около 30 млн человек по всему миру. Хакеры утверждали, что атака затронула почти 9 тыс. образовательных организаций, однако полный масштаб этих заявлений независимо не подтверждён.
Ряд университетов сообщил о сбоях и ограничениях. Университет Сиднея заявил, что сервис восстановлен, но доступ для преподавателей и студентов открывали только после дополнительных проверок. Университет Альберты сообщил о частичном восстановлении с урезанной функциональностью. Университет Канберры уточнил, что Instructure уведомила его о взломе 4 мая, а 6 мая подтвердила глобальный характер инцидента, затронувшего около 9 тыс. учреждений.
Американские вузы были вынуждены срочно перестраивать учебный процесс. Как сообщал Axios, из-за отключения Canvas университеты переносили задания и экзамены, поскольку атака пришлась на пик сессии. По данным издания, Instructure заявила, что злоумышленники воспользовались уязвимостью в аккаунтах Free-For-Teacher, после чего эту возможность временно отключили.
Федеральное бюро расследований США подтвердило, что осведомлено о сбое, затронувшем образовательную систему, хотя напрямую Canvas в заявлении не называло. Instructure и пострадавшие университеты также сообщали, что к расследованию привлечены правоохранительные органы и сторонние эксперты по цифровой криминалистике.
Университеты, публиковавшие собственные уведомления, подчёркивали, что на текущем этапе нет признаков компрометации паролей, дат рождения, государственных идентификаторов и финансовых данных. В частности, об этом сообщили Rutgers University и University of Canberra. Однако расследование продолжается, и окончательный объём утечки ещё уточняется.
ShinyHunters действует с 2019 года и ранее связывалась с рядом громких взломов крупных компаний. В случае с Canvas атака вызвала не только риск утечки персональных данных, но и масштабный операционный сбой в образовательной сфере в один из самых чувствительных моментов учебного года.
Коротко о главном
Причиной кризиса стала комбинация утечки данных и попытки давления на оператора платформы через сбой в критический для вузов момент. Это усилило эффект атаки: даже частичное отключение Canvas в экзаменационный период немедленно сорвало дедлайны и проверку работ. Если Instructure быстро завершит техническое восстановление и подтвердит, что наиболее чувствительные категории данных не затронуты, прямой ущерб удастся локализовать. Но для университетов по всему миру этот инцидент, вероятно, станет сигналом пересмотреть зависимость от единой облачной платформы и усилить резервные сценарии на время сессий.
