האקרים לתשתיות טוענים שהם גנבו נתונים מכמעט 9,000 בתי ספר
ShinyHunters, קבוצת הסחיטה שחדרה לספקית הטכנולוגיה החינוכית מבוססת הענן Instructure, טוענת שגנבה נתונים מ-8,809 בתי ספר ברחבי העולם. Instructure ידועה בעיקר בזכות Canvas, מערכת הניהול מבוססת הענן שלה המשמשת מוסדות חינוך לאירוח אתרי קורסים וקריאות, מטלות ציונים ומתן לוחות דיונים, בין היתר. השחקנים הרעים אמרו שהם גנבו 280 מיליון תקליטים ממורים, תלמידים ואנשי צוות. הם שיתפו ספירות שיא עם BleepingComputerשאמר ש-ShinyHunters גנבו עשרות אלפים עד כמה מיליוני פיסות נתונים לכל מוסד.
BleepingComputer לא ציין את שמות בתי הספר והמוסדות שהושפעו, אך חלק מהתלמידים גילו את שמותיהם כאשר הם לא יכלו להיכנס לחשבונות Canvas שלהם. TechCrunch לדבריה, היא ראתה את פורטלי ההתחברות השחיתים של שלושה בתי ספר, ומציגה הודעות לפיהן ההאקרים יפרסמו את הנתונים הגנובים שלהם ב-12 במאי אם Instructure לא "תנהל משא ומתן להסדר". ShinyHunters אמר לפרסום שהכניסות שהושחתו התאפשרו על ידי הפרה שנייה נפרדת.
ה הרווארד קרימזון דיווח כי תלמידי האוניברסיטה איבדו גישה ל-Canvas בשעה 15:30 ב-7 במאי, וכי האתר הופנה להודעה מ-ShinyHunters. בהודעה נאמר כי הקבוצה פרצה "שוב" ל-Instructure והמליצה לבתי ספר מושפעים לנהל משא ומתן על הסדר עד ה-12 במאי אם הם לא רוצים שמידע שנגנב מהמורים והתלמידים שלהם יודלפו. אוניברסיטת קליפורניה אירווין עיתון הקמפוס דיווח גם כי תלמידיו החלו לקבל הודעות קופצות עם אותה הודעה מההאקרים ביום חמישי.
מבנה מְאוּשָׁר שהיא סבלה מפרצת מידע לפני כמה ימים, והודתה שההאקרים גנבו שמות, כתובות מייל, מספרי תעודת סטודנט ואפילו הודעות שהוחלפו בין משתמשים. היא אמרה אז כי לא מצאה עדות לגניבת סיסמאות, תאריכי לידה, מזהים ממשלתיים או מידע פיננסי. החברה פרסמה תיקונים לתקרית הראשונה וסגרה את Canvas למשך שעות לאחר שהודעות האזהרה החלו להופיע לסטודנטים ב-7 במאי.