Instructure نے ShinyHunters ہیکرز کو بھاری تاوان ادا کیا
Read, Watch or Listen
United States-based Instructure, the developer of the widely used Canvas learning management system, has confirmed it paid a ransom to the cyber-extortion group ShinyHunters after a massive breach affecting education institutions worldwide. The company said it transferred the payment one day before a final deadline of May 12, 2026, following the theft of 3.6 terabytes of data linked to roughly 275 million users at more than 8,800 institutions, including major U.S. universities and K-12 school districts. Stolen information included student and staff names, email addresses, ID numbers and billions of private messages exchanged on the platform. The attackers escalated the incident on May 8 by defacing login portals at about 330 institutions, blocking access for students and faculty during critical final examination periods. United States investigators found that the hackers exploited a vulnerability in Canvas’s “Free-For-Teacher” account feature to bypass security boundaries and reach institutional data, prompting Instructure to disable that feature and deploy additional security patches. Chief executive Steve Daly said the company received digital confirmation of data destruction in the form of “shred logs” and assurances from ShinyHunters that it would not further extort Instructure’s customers, although the firm did not disclose the size of the ransom. The Federal Bureau of Investigation generally advises against paying ransoms, but Instructure said it proceeded with the settlement because of the immediate risks to student privacy and the disruption to academic operations during exams.
Prepared by Emily Rhodes and reviewed by editorial team.
Timeline of Events
- ابتدائی 2026 ہیکرز نے ٹیچرز کیلئے مفت کمزوری کا فائدہ اٹھایا
- ابتدائی 2026 حملہ آوروں نے تعلیمی کینوس ڈیٹا تک رسائی حاصل کی
- 8 مئی 2026 330 اداروں میں لاگ ان پورٹلز کی بے حرمتی کی گئی
- 8 مئی 2026 امتحانات کے دوران طلباء اور فیکلٹی کو بلاک کر دیا گیا
- 11 مئی 2026 انسٹرکچر نے شائنی ہنٹرز کی تاوان کی رقم ادا کی
- 11 مئی 2026 کمپنی کو ڈیجیٹل شرڈ لاگ کی تصدیقات موصول ہوئیں
- 12 مئی 2026 تاوان کی آخری ادائیگی کی آخری تاریخ مقرر کی گئی
- مئی کے وسط 2026 انسٹرکچر نے پیچ لاگو کیے، فیچر کو غیر فعال کر دیا
Why This Matters to You
اگر آپ ان 275 ملین متاثرہ صارفین میں شامل ہیں تو آپ کا ڈیٹا خطرے میں ہو سکتا ہے۔ چیک کریں کہ آیا آپ کا اسکول کینوس استعمال کرتا ہے اور اپنا پاس ورڈ فوری طور پر تبدیل کریں۔ فشنگ کی کوششوں والے مشکوک ای میلز سے ہوشیار رہیں۔
The Bottom Line
یہ خلاف ورزی ظاہر کرتی ہے کہ ہمارے ڈیجیٹل دور میں سائبر سیکیورٹی کتنی اہم ہے، خاص طور پر تعلیم کے شعبے میں۔ اسٹرکچر کا تاوان ادا کرنے کا فیصلہ، اگرچہ متنازعہ ہے، طالب علموں کی رازداری اور تعلیمی کارروائیوں کے تحفظ کے لیے کیا گیا تھا۔ اگر آپ تعلیم کے شعبے سے کسی کو جانتے ہیں تو اسے آگے بھیجنا قابل قدر ہے۔
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
ماخذ میں واضح نہیں کیا گیا۔
ماخذ میں مخصوص نہیں ہے۔
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments