(SeaPRwire) –   Sebuah sistem yang digunakan oleh ribuan sekolah dan universitas untuk mendukung instruksi kembali online pada hari Jumat setelah mengalami gangguan selama serangan siber yang menciptakan kekacauan saat para siswa berusaha belajar untuk ujian akhir.

Grup peretas dengan nama ShinyHunters mengklaim bertanggung jawab atas pelanggaran tersebut di Canvas, kata Luke Connolly, analis ancaman dari perusahaan keamanan siber Emisoft. Instructure, perusahaan di balik Canvas, mengatakan dalam pembaruan pada hari Kamis malam bahwa sistem tersedia untuk sebagian besar pengguna.

Canvas digunakan untuk mengelola nilai, catatan kursus, tugas, video kuliah, dan lainnya. Grup peretas ini memposting secara daring bahwa hampir 9.000 sekolah di seluruh dunia terdampak, dengan miliaran pesan pribadi dan rekaman lainnya diakses, kata Connolly.

Screenshot yang diberikan Connolly menunjukkan grup ini mulai mengancam pada hari Minggu untuk mempublikasikan tumpukan data. Pada hari Jumat, Instructure dan Canvas telah dihapus dari situs bocoran khusus yang dibuat oleh grup ransomware di web gelap untuk mempublikasikan data yang dicuri.

Canvas mengalami downtime pada hari Kamis, waktu yang sangat tidak tepat. Siswa langsung menuju media sosial, dengan banyaknya yang panik karena mereka tidak bisa lagi melihat materi kursus yang disimpan di platform untuk belajar ujian akhir.

Guru mengatakan mereka harus mencari solusi alternatif untuk membantu siswa belajar ujian dan mengirimkan tugas akhir. Beberapa sekolah, seperti University of Texas at San Antonio, mengumumkan mereka akan menunda ujian yang direncanakan untuk hari Jumat sebagai respons terhadap gangguan.

Sekolah seperti Princeton University beralih ke X pada hari Kamis malam untuk mengumumkan “Canvas tampaknya sudah tersedia kembali” dan bahwa staf teknologi informasi sedang memantau situasinya.

Kaya akan data digital, sekolah-sekolah di negara ini menjadi target utama bagi para peretas kriminal jauh-jauh hari yang dengan cermat mencari dan mengambil file sensitif yang baru saja dicatat ke dalam rak kunci.

Pernah terjadi serangan di Minneapolis Public Schools dan Los Angeles Unified School District.

Instructure belum memposting tentang serangan tersebut di media sosial mereka. Perusahaan ini tidak segera merespons email dari Associated Press yang menanyakan apakah mereka membayar tebusan dan memberikan informasi tentang apa yang terjadi dengan data yang diretas.

Connolly mengatakan serangan Canvas sangat mirip dengan pelanggaran di PowerSchool, yang juga menawarkan alat manajemen pembelajaran. Dalam kasus itu, seorang mahasiswa dari Massachusetts dituntut.

Connolly menggambarkan ShinyHunters sebagai sekumpulan remaja dan orang dewasa muda yang berbasis di Amerika Serikat dan Inggris. Grup ini juga terkait dengan serangan lain, termasuk satu yang ditujukan ke anak perusahaan Live Nation, Ticketmaster.

___

Liputan pendidikan Associated Press menerima dukungan finansial dari beberapa yayasan swasta. AP bertanggung jawab penuh atas semua konten. Temukan standar AP untuk bekerja dengan filantropis, daftar pendukung, dan area liputan yang didanai di AP.org.