The translation of the text «Кибератака на Canvas: утечка данных студентов и преподавателей» into Finnish is: «Kyberhyökkäys Canvas-alustalle: opiskelijoiden ja opettajien tietovuoto»
8 may 2026 в 18:37
Canvas — on Instructure-yhtiön hallinnoima pilvipohjainen oppimisen hallintajärjestelmä, jota koulut ja yliopistot käyttävät tehtävien suorittamiseen, arviointien antamiseen, kokeiden ja tenttien järjestämiseen, viestintään sekä oppimateriaalien käyttöön. Alustalla on yli 30 miljoonaa aktiivista käyttäjää ympäri maailmaa, ja sitä käyttää yli 8 000 oppilaitosta.
Raporttien mukaan kyberhyökkäyksen toteutti ShinyHunters-niminen hakkeriryhmä, joka väitti murtautuneensa Canvas-järjestelmiin ja saaneensa pääsyn miljoonien opiskelijoiden, opettajien ja työntekijöiden tietoihin. Käyttäjät, jotka yrittivät kirjautua järjestelmään häiriön aikana, ohjattiin väitetysti viesteihin, joissa vaadittiin lunnaita tietovuodon estämiseksi.
Instructuren mukaan hakkerit käyttivät haavoittuvuutta, joka liittyi «Free-For-Teacher» -tileihin. Yhtiö vahvisti myöhemmin, että joidenkin asiakkaiden tietoja, mukaan lukien nimet, sähköpostiosoitteet, opiskelijatunnukset ja käyttäjäviestit, saattoi olla saatavilla, vaikka raporttien mukaan ei ollut todisteita siitä, että salasanat tai taloustiedot olisivat joutuneet vaaraan.
Canvas kohtasi massiivisia häiriöitä 7. toukokuuta 2026, mikä jätti opiskelijat ja opettajat ilman pääsyä oppimateriaaleihin, kokeisiin ja arviointeihin loppukokeiden aikana. Yliopistot ympäri maata, mukaan lukien Harvard, Georgetown, Columbia ja Rutgers, varoittivat opiskelijoita häiriöistä, ja joissakin tapauksissa kokeiden aikatauluja tai palautusaikoja muutettiin.
7. toukokuuta ja 8. toukokuuta mennessä Instructure ilmoitti, että Canvas oli palautettu «suurimmalle osalle käyttäjistä», vaikka jotkin järjestelmät — mukaan lukien tietyt testaus- ja beta-ympäristöt — olivat edelleen huollossa tutkimuksen jatkuessa
Raporttien mukaan kyberhyökkäyksen toteutti ShinyHunters-niminen hakkeriryhmä, joka väitti murtautuneensa Canvas-järjestelmiin ja saaneensa pääsyn miljoonien opiskelijoiden, opettajien ja työntekijöiden tietoihin. Käyttäjät, jotka yrittivät kirjautua järjestelmään häiriön aikana, ohjattiin väitetysti viesteihin, joissa vaadittiin lunnaita tietovuodon estämiseksi.
Instructuren mukaan hakkerit käyttivät haavoittuvuutta, joka liittyi «Free-For-Teacher» -tileihin. Yhtiö vahvisti myöhemmin, että joidenkin asiakkaiden tietoja, mukaan lukien nimet, sähköpostiosoitteet, opiskelijatunnukset ja käyttäjäviestit, saattoi olla saatavilla, vaikka raporttien mukaan ei ollut todisteita siitä, että salasanat tai taloustiedot olisivat joutuneet vaaraan.
Canvas kohtasi massiivisia häiriöitä 7. toukokuuta 2026, mikä jätti opiskelijat ja opettajat ilman pääsyä oppimateriaaleihin, kokeisiin ja arviointeihin loppukokeiden aikana. Yliopistot ympäri maata, mukaan lukien Harvard, Georgetown, Columbia ja Rutgers, varoittivat opiskelijoita häiriöistä, ja joissakin tapauksissa kokeiden aikatauluja tai palautusaikoja muutettiin.
7. toukokuuta ja 8. toukokuuta mennessä Instructure ilmoitti, että Canvas oli palautettu «suurimmalle osalle käyttäjistä», vaikka jotkin järjestelmät — mukaan lukien tietyt testaus- ja beta-ympäristöt — olivat edelleen huollossa tutkimuksen jatkuessa
© Zhinobaeva Margarita












