Nach Darstellung von Luke Connolly begann ShinyHunters bereits am Sonntag damit, mit der Veröffentlichung der erbeuteten Daten zu drohen. Von ihm bereitgestellte Bildschirmaufnahmen zeigten Fristen, die auf den Donnerstag und den 12. Mai datiert waren. Der spätere Termin deute laut Connolly darauf hin, dass möglicherweise noch Verhandlungen über Erpressungszahlungen liefen.
Connolly beschrieb ShinyHunters als losen Zusammenschluss von Jugendlichen und jungen Erwachsenen in den USA und Großbritannien. Die Gruppe wurde auch mit weiteren Angriffen in Verbindung gebracht, darunter einer gegen die Live-Nation-Tochter Ticketmaster. Den Canvas-Vorfall bezeichnete er als auffallend ähnlich zu einem Einbruch bei PowerSchool, einem ebenfalls auf Lernmanagement spezialisierten Anbieter; in jenem Fall wurde ein Student aus Massachusetts angeklagt.
Instructure äußerte sich in seinen sozialen Medien nicht zu dem Angriff. Schulen und Hochschulen reagierten dagegen schnell. Der IT-Leiter des College of Public Health der University of Iowa schrieb, der Vorfall werde „als Cybersicherheitsvorfall auf nationaler Ebene gemeldet“, und gab den Ausfall des hauseigenen Onlinesystems bekannt. Virginia Tech räumte gegenüber Studierenden ein, dass die Verwaltung sich der Auswirkungen auf Abschlussprüfungen und andere Aktivitäten zum Semesterende bewusst sei. Die University of New Mexico verschickte eine ähnliche Mitteilung, und die University of Florida rief dazu auf, auf Phishing-Nachrichten zu achten, die scheinbar von Canvas stammten.
Lehrkräfte berichteten, sie müssten Behelfslösungen finden, um Studierende bei der Prüfungsvorbereitung und der Abgabe ihrer Abschlussarbeiten zu unterstützen. Damon Linker, Dozent für Politikwissenschaft an der University of Pennsylvania, schrieb auf der Plattform X, seine Studierenden seien auf Canvas angewiesen gewesen, um sämtliche Texte des Semesters und alle seine Vorlesungsfolien vor den Prüfungen am Montag abzurufen. Durch den Ausfall seien Studierende und Lehrende „im akademischen Betrieb gerade völlig handlungsunfähig“.
Auch die Studierendenzeitung in Harvard meldete einen Ausfall des dortigen Systems. An der Johns Hopkins University erhielten Studierende beim Versuch, ihre Abschlussnoten einzusehen, lediglich eine Fehlermeldung. Schulbezirke versuchten zugleich, Eltern zu beruhigen: Verantwortliche in Spokane im Bundesstaat Washington erklärten, ihnen seien „keine sensiblen Daten bekannt, die von diesem Einbruch betroffen sind“. Einige Einrichtungen wie die University of Texas at San Antonio verschoben wegen des Ausfalls ihre für Freitag angesetzten Prüfungen.
Schulen gelten als attraktive Ziele für weitverzweigt agierende kriminelle Hacker, die gezielt sensible Dateien aufspüren und abgreifen, die früher in verschlossenen Aktenschränken lagerten. Frühere Angriffe trafen die Minneapolis Public Schools und den Los Angeles Unified School District.