L'hack di Canvas ha colpito gli studenti nel momento peggiore, ed è un campanello d'allarme per le scuole di tutto il mondo.
Un attacco informatico a Canvas non avrebbe potuto arrivare in un momento peggiore. La piattaforma di apprendimento, utilizzata da scuole e università per compiti, esami, voti, materiali delle lezioni e comunicazione in classe, è andata offline durante la settimana degli esami finali, lasciando studenti e insegnanti a cercare alternative.
L'incidente è stato collegato a ShinyHunters, un gruppo di hacker noto per furto di dati ed estorsione. Secondo BleepingComputer, i portali di accesso a Canvas di centinaia di istituzioni sono stati manomessi con un messaggio in stile riscatto che avvertiva che i dati rubati degli studenti sarebbero stati divulgati a meno che non venissero contattati gli attaccanti. Il gruppo ha affermato di aver ottenuto dati legati a milioni di studenti, insegnanti e personale in migliaia di scuole.
Cosa è andato storto all'interno di Canvas?
Instructure, l'azienda dietro Canvas, ha dichiarato che gli hacker hanno sfruttato un problema legato ai suoi account Free-for-Teacher, costringendola a chiudere temporaneamente la piattaforma per indagare sulla questione. Questa interruzione ha causato un grande caos durante la stagione degli esami finali in corso, poiché studenti e insegnanti sono stati improvvisamente esclusi da una piattaforma.
u/crunchytee / reddit
Durante l'interruzione iniziale, la schermata di accesso a Canvas ha mostrato un messaggio di ShinyHunters che affermava di aver violato Instructure "di nuovo" e avvertiva le scuole di contattare prima di una scadenza del 12 maggio 2026 per prevenire la pubblicazione dei dati rubati. Il messaggio includeva anche un elenco delle scuole colpite, rendendo chiaro che l'attacco faceva parte di un tentativo di estorsione.
Perché questo ha colpito così duramente gli studenti?
Questo hack ha portato alcune istituzioni a posticipare gli esami, mentre altre hanno chiesto ai docenti di essere flessibili con le scadenze e i requisiti del corso. Per gli studenti già nel bel mezzo degli esami finali, l'interruzione ha creato ulteriore stress attorno ai materiali di studio, alle consegne e ai programmi degli esami.
Sebbene Instructure abbia affermato che le password o i dettagli finanziari non sono stati compromessi in questo attacco, gli hacker hanno ottenuto accesso a milioni di nomi utente, indirizzi email, ID studente e messaggi interni. Queste informazioni potrebbero facilmente essere utilizzate per attacchi di phishing che menzionano classi, scuole o insegnanti reali.
Unsplash
Non abbiamo già visto ShinyHunters prima?
ShinyHunters è stato collegato a diverse violazioni importanti in passato, inclusi incidenti che coinvolgono Ticketmaster e Rockstar. Anche Instructure ha avuto precedenti incontri con il gruppo di hacker. Nel settembre 2025, ShinyHunters ha preso di mira l'ambiente Salesforce di Instructure attraverso ingegneria sociale per accedere ai sistemi aziendali, ma Instructure ha dichiarato che nessun dato di prodotto Canvas è stato accesso e che le informazioni esposte erano principalmente dettagli di contatto aziendale pubblici.
E adesso?
Il ritorno online di Canvas non risolve il problema. Gli hacker stanno ancora trattenendo dati di milioni di utenti per riscatto, il che significa che il rischio rimane. Detto ciò, ShinyHunters ha riportato di aver rimosso Instructure dal suo portale "Pay or Leak", suggerendo che potrebbero essere in corso negoziazioni.
L'attacco dovrebbe essere un campanello d'allarme per ogni scuola che si affida a poche piattaforme digitali per gestire lezioni, esami e comunicazione. Questi strumenti sono ora essenziali per il funzionamento delle scuole, il che significa che necessitano di una cybersecurity più robusta per proteggere i dati degli studenti e piani di backup nel caso si verifichi un'altra interruzione o attacco.
Altri articoli
5 fantastici film gratuiti da guardare il giorno di Capodanno
Da orologi leggeri e facili a film in cui puoi immergerti, questi film gratuiti si adattano a diversi stati d'animo del Giorno di Capodanno. Ognuno di essi è disponibile per lo streaming senza abbonamento, così puoi iniziare a guardare senza pensarci troppo.
macOS 27 per perfezionare l'approccio al design del Liquid Glass, ma nulla di troppo drammatico
Apple sta apparentemente perfezionando l'interfaccia Liquid Glass in macOS 27 per migliorare la leggibilità, gli effetti di trasparenza e l'usabilità complessiva senza grandi cambiamenti di design.
Le finte schede RAM DDR5 stanno ora utilizzando chip di plastica per ingannare gli acquirenti.
Si riporta che le chiavette RAM DDR5 contraffatte con etichette false e persino chip di plastica fittizi stanno invadendo i mercati dei PC in mezzo all'aumento dei prezzi della memoria.
L'ultimo richiamo del Cybertruck di Tesla suona quasi comico
Tesla sta richiamando 173 Cybertruck dopo aver scoperto un difetto che potrebbe causare il distacco delle ruote durante la guida, segnando un altro capitolo bizzarro per il pickup elettrico.
Perché LaceLocker crede che il futuro dei dispositivi indossabili inizi sotto le basi
LaceLocker sta esplorando una nuova direzione per la tecnologia indossabile attraverso hardware per calzature integrate, connettività pronta per GPS e applicazioni di sicurezza incorporate.
Un importante rivale del Kindle sta diventando elegante nell'aspetto e probabilmente vorrai questo e-reader.
La prossima serie Onyx Boox Poke 7 porta un design fresco e alla moda nel mercato degli e-reader, continuando a sfidare Kindle con la flessibilità di Android.
L'hack di Canvas ha colpito gli studenti nel momento peggiore, ed è un campanello d'allarme per le scuole di tutto il mondo.
Una piattaforma su cui molte scuole fanno affidamento per esami, voti e compiti quotidiani è andata in blackout nel momento peggiore possibile. Ora, con gli hacker che affermano di detenere milioni di registri studenteschi, la violazione di Canvas solleva domande urgenti sulla sicurezza digitale nell'istruzione.