Seit Anfang Mai befinden sich einige Dienste in Wartung, darunter Canvas Data 2 und Canvas Beta. Kunden wurden darauf hingewiesen, dass es zu Problemen mit Werkzeugen kommen könne, die auf API-Schlüssel angewiesen sind. Ob diese Wartungsarbeiten mit dem Sicherheitsvorfall zusammenhängen, hat Instructure nicht angegeben.
BleepingComputer weist zudem darauf hin, einen früheren Bericht zu diesem Vorfall zunächst veröffentlicht und anschließend zurückgezogen zu haben, nachdem sich herausgestellt hatte, dass dieser auf falschen Informationen aus einer vorherigen Mitteilung beruhte.
Anbieter von Bildungstechnik geraten zunehmend ins Visier von Angreifern, da sie große Mengen personenbezogener Daten von Schülern, Studierenden und Lehrkräften vorhalten. Im Januar 2025 räumte der Bildungssoftware-Anbieter PowerSchool eine Datenpanne ein, bei der ein Angreifer behauptete, Daten von 62 Millionen Schülern und Studierenden gestohlen zu haben.
Instructure selbst hatte im September 2025 eine separate Datenpanne offengelegt, die auf einen Social-Engineering-Angriff zurückging und Angreifern Zugriff auf Daten in der Salesforce-Instanz des Unternehmens ermöglichte. Damals bekannte sich ein als ShinyHunters bekannter Angreifer zu dem Vorfall und führte das Unternehmen auf einer Datenleak-Seite auf.
Auch Infinite Campus wurde mit ähnlichen Kampagnen angegriffen, verbunden mit Behauptungen über einen Datendiebstahl aus der Salesforce-Umgebung des Unternehmens.