CRIME & LAW

إنستركتشر تدفع فدية ضخمة لمخترقي شاينيهانترز

▪

Read, Watch or Listen

إنستركتشر تدفع فدية ضخمة لمخترقي شاينيهانترز

Media Bias Meter

Sources: 2

Center 100%

Sources: 2

United States-based Instructure, the developer of the widely used Canvas learning management system, has confirmed it paid a ransom to the cyber-extortion group ShinyHunters after a massive breach affecting education institutions worldwide. The company said it transferred the payment one day before a final deadline of May 12, 2026, following the theft of 3.6 terabytes of data linked to roughly 275 million users at more than 8,800 institutions, including major U.S. universities and K-12 school districts. Stolen information included student and staff names, email addresses, ID numbers and billions of private messages exchanged on the platform. The attackers escalated the incident on May 8 by defacing login portals at about 330 institutions, blocking access for students and faculty during critical final examination periods. United States investigators found that the hackers exploited a vulnerability in Canvas’s “Free-For-Teacher” account feature to bypass security boundaries and reach institutional data, prompting Instructure to disable that feature and deploy additional security patches. Chief executive Steve Daly said the company received digital confirmation of data destruction in the form of “shred logs” and assurances from ShinyHunters that it would not further extort Instructure’s customers, although the firm did not disclose the size of the ransom. The Federal Bureau of Investigation generally advises against paying ransoms, but Instructure said it proceeded with the settlement because of the immediate risks to student privacy and the disruption to academic operations during exams.

Prepared by Emily Rhodes and reviewed by editorial team.

Timeline of Events

أوائل عام 2026: قراصنة يستغلون ثغرة Free-For-Teacher
أوائل عام 2026: مهاجمون يصلون إلى بيانات Canvas المؤسسية
8 مايو 2026: تشويه بوابات تسجيل الدخول في 330 مؤسسة
8 مايو 2026: منع الطلاب وأعضاء هيئة التدريس أثناء الامتحانات
11 مايو 2026: شركة Instructure تدفع فدية ShinyHunters
11 مايو 2026: الشركة تتلقى تأكيدات بسجلات التمزيق الرقمي
12 مايو 2026: تحديد الموعد النهائي لسداد الفدية
منتصف مايو 2026: Instructure تطبق التصحيحات وتعطل الميزة

Why This Matters to You

قد تكون بياناتك في خطر إذا كنت جزءًا من 275 مليون مستخدم متأثر. تحقق مما إذا كانت مدرستك تستخدم Canvas وغير كلمة مرورك فورًا. كن حذرًا من رسائل البريد الإلكتروني المشبوهة التي قد تكون محاولات تصيد احتيالي.

The Bottom Line

هذا الاختراق يوضح مدى أهمية الأمن السيبراني في عصرنا الرقمي، خاصة في قطاع التعليم. قرار Instructure بدفع الفدية، على الرغم من كونه مثيرًا للجدل، كان يهدف إلى حماية خصوصية الطلاب والعمليات الأكاديمية. يستحق الإرسال إذا كنت تعرف شخصًا في قطاع التعليم.