A plataforma Canvas, utilizada por universidades e escolas em todo o mundo, foi alvo de um ataque cibernético significativo descoberto em abril de 2026. <cite index="10-1,10-2">A Instructure, empresa responsável pela plataforma, detectou atividade não autorizada em 29 de abril e revogou o acesso do invasor</cite>, iniciando imediatamente investigações com especialistas forenses externos.
<cite index="10-4">O grupo ShinyHunters, descrito como uma afiliação solta de adolescentes e adultos jovens sediados nos EUA e Reino Unido</cite>, reivindicou responsabilidade pelo incidente. <cite index="10-5">O grupo também foi associado a outros ataques, incluindo um direcionado à subsidiária Ticketmaster da Live Nation</cite>. A organização começou a ameaçar vazar os dados roubados, estabelecendo prazos para negociação de resgate.
<cite index="10-24,10-25">Segundo as investigações iniciais, dados pessoais poderiam ter sido acessados, incluindo nomes, endereços de e-mail e números de ID de alunos, além de contas de funcionários, alunos e responsáveis</cite>. O impacto foi sentido em diversas instituições educacionais nos Estados Unidos. <cite index="10-12">A universidade de Duke informou que a Instructure garantiu que não havia indicação de que senhas, datas de nascimento, identificadores governamentais ou informações financeiras estivessem envolvidas</cite>.
<cite index="10-22">A Instructure notificou as autoridades policiais, incluindo o FBI e a Agência de Segurança de Infraestrutura e Cibernética dos EUA</cite>. A empresa tomou medidas rápidas para conter o incidente, colocando a plataforma offline temporariamente para investigação e implementação de patches de segurança. Esse ataque reforça a vulnerabilidade do setor educacional e a necessidade urgente de melhorar a postura de segurança nas instituições de ensino brasileiras.