Platform teknologi pendidikan populer, Canvas, mengalami gangguan operasional yang meluas setelah menjadi target serangan pemerasan data berskala besar. Kelompok peretas yang dikenal sebagai ShinyHunters dilaporkan berhasil meretas sistem dan mengubah tampilan halaman masuk (login) platform tersebut dengan pesan ancaman tebusan. Kejadian ini berdampak signifikan terhadap ribuan sekolah, universitas, dan institusi pendidikan di Amerika Serikat yang bergantung pada Canvas untuk pengelolaan tugas dan komunikasi akademik.
Instructure, perusahaan induk di balik Canvas, terpaksa menonaktifkan platform tersebut untuk merespons serangan defacement yang terjadi. Langkah ini diambil setelah kelompok peretas mengancam akan membocorkan data pribadi milik 275 juta siswa dan staf pengajar dari hampir 9.000 institusi pendidikan jika tuntutan tebusan tidak dipenuhi. Awalnya, tenggat waktu pembayaran ditetapkan pada 6 Mei, namun kemudian diperpanjang hingga 12 Mei oleh para pelaku.
Dalam pernyataan resminya pada 6 Mei, Instructure mengonfirmasi adanya kebocoran data yang melibatkan informasi identitas pengguna, seperti nama, alamat email, nomor identitas siswa, serta pesan antar pengguna. Kendati demikian, perusahaan menegaskan bahwa hingga saat ini tidak ditemukan bukti adanya akses terhadap data sensitif lainnya, termasuk kata sandi, tanggal lahir, nomor jaminan sosial, maupun informasi keuangan pengguna.
Sebelumnya, Instructure sempat menyatakan bahwa situasi telah terkendali dan platform telah beroperasi penuh. Namun, harapan tersebut pupus ketika pada Kamis, 7 Mei, para pengguna di berbagai universitas melaporkan bahwa halaman login Canvas kembali digantikan oleh pesan pemerasan dari ShinyHunters. Hal ini memaksa pihak perusahaan untuk kembali mematikan akses situs dan menggantinya dengan pemberitahuan pemeliharaan sistem terjadwal guna mencegah penyebaran lebih lanjut.
Situasi ini dinilai sangat krusial karena bertepatan dengan periode krusial akademik, yakni masa ujian akhir di banyak institusi pendidikan. Gangguan berkepanjangan pada platform ini berpotensi merugikan ribuan siswa dalam menyelesaikan tugas dan ujian mereka. Selain itu, para peretas menyarankan agar institusi pendidikan melakukan negosiasi tebusan secara mandiri guna mencegah publikasi data mereka, terlepas dari keputusan yang diambil oleh pihak Instructure.
Hingga berita ini diturunkan, pihak Instructure masih berupaya memulihkan layanan dan memberikan pembaruan berkala melalui halaman status perusahaan. Investigasi mendalam terus dilakukan untuk memastikan keamanan platform dan memitigasi dampak dari kebocoran data yang diklaim oleh ShinyHunters mencakup miliaran pesan pribadi antara siswa dan tenaga pengajar, serta data kontak sensitif lainnya.