La scuola digitale aveva promesso ordine, efficienza, voti online, dispense sempre disponibili e quella serenità da dashboard color pastello. Poi arriva un gruppo di cybercriminali, spegne la luce e improvvisamente migliaia di studenti scoprono che il programma d’esame viveva tutto dentro una piattaforma. Molto cloud, pochissimo piano B.
Il caso si chiama Canvas, la piattaforma di Instructure usata da scuole e università per compiti, voti, materiali, messaggi, quiz e tutto il resto della burocrazia educativa con login. Secondo Associated Press, l’attacco ha colpito proprio nel periodo degli esami finali, cioè nel momento in cui togliere agli studenti appunti e slide è meno “inconveniente tecnico” e più esperimento sociale con caffeina e lacrime.
Il gruppo ShinyHunters ha rivendicato l’operazione, sostenendo di aver toccato quasi 9.000 scuole nel mondo e minacciando di pubblicare dati se non fosse arrivato un accordo. Qui siamo nella versione edtech del sequestro lampo: non rubano il furgone portavalori, rubano messaggi, ID studenti, email, iscrizioni ai corsi e poi lasciano tutti a fissare una pagina di errore come se fosse un oracolo greco in manutenzione.
La parte più gustosa — nel senso tossico — è il finale provvisorio. The Guardian racconta che Instructure ha detto di aver raggiunto un accordo con l’attore non autorizzato per ottenere la restituzione dei dati e una “conferma digitale” della loro distruzione. Tradotto: i ladri hanno promesso di aver buttato via la refurtiva. Bellissimo. Una specie di ricevuta fiscale del crimine: “abbiamo cancellato tutto, bro”.
La stessa azienda, almeno, non ha finto che il mondo sia diventato improvvisamente affidabile. Ha ammesso che con i criminali informatici non esiste certezza completa. Il che è il modo adulto per dire: abbiamo fatto quello che potevamo, ma se pensate che una gang di estorsori abbia un reparto compliance con bonsai e policy ESG, forse dovete disconnettervi e bere acqua.
The Verge riporta che Canvas è tornato online per la maggior parte degli utenti dopo essere stato portato offline “per eccesso di cautela”, mentre alcune funzioni e account Free-for-Teacher sono rimasti coinvolti nelle misure di contenimento. The Hacker News aggiunge numeri ancora più pesanti: circa 275 milioni di record e 3,65 terabyte di dati secondo le ricostruzioni citate, con il rischio pratico di phishing mirato contro studenti, docenti, famiglie e amministratori.
Ed è qui che la storia smette di essere “un sito giù” e diventa un problema strutturale. La scuola ha digitalizzato il registro, la classe, la segreteria, l’archivio, il diario, la consegna dei compiti e pure l’ansia. Poi però molte istituzioni continuano a trattare la sicurezza come una voce da aggiornare quando avanza budget, tipo toner o sedie ergonomiche.
Il risultato è un paradosso abbastanza moderno da far male: l’istruzione dipende da piattaforme private globali, ma quando una piattaforma cade, la lezione non diventa improvvisamente analogica e romantica. Diventa caos. Esami spostati, materiali irraggiungibili, studenti che non sanno cosa studiare, docenti che improvvisano canali alternativi, email sospette che iniziano a sembrare normali. La resilienza, nel 2026, spesso è un PDF mandato in panico su tre chat diverse.
La morale non è “torniamo alla lavagna di ardesia e al gesso che fa venire l’asma”. La morale è più noiosa e quindi più urgente: se la scuola digitale è infrastruttura, va trattata da infrastruttura. Backup, segmentazione, autenticazione decente, comunicazioni di emergenza, procedure offline e formazione anti-phishing. Non come un’app comoda finché non diventa una scena del crimine con interfaccia UX.
Perché il cyberattacco a Canvas non ha rubato solo dati. Ha mostrato quanto sia fragile la fantasia per cui basta mettere tutto online e chiamarlo innovazione. A volte “cloud” significa solo che il castello di carte è più in alto.
Fonti:
- Associated Press — Cyberattack hits Canvas system used by thousands of schools as finals loom
- The Guardian — Canvas platform strikes deal with hackers to delete students’ stolen data
- The Verge — Canvas is online again after ShinyHunters threaten to leak schools’ data
- The Hacker News — Instructure reaches ransom agreement with ShinyHunters
Commenti (0)
Moderazione umana, firma anonima accettata. Per favore, niente insulti né maiuscole compulsive.
Ancora nessun commento.