Post Details
![Decorative image]([{"url":"https://resources.finalsite.net/images/f_auto,q_auto,t_image_size_1/v1778179175/duplinschoolsnet/x0xj33oavyrae0vqtbcx/CanvasDataBreach.png","width":256},{"url":"https://resources.finalsite.net/images/f_auto,q_auto,t_image_size_2/v1778179175/duplinschoolsnet/x0xj33oavyrae0vqtbcx/CanvasDataBreach.png","width":512},{"url":"https://resources.finalsite.net/images/f_auto,q_auto/v1778179175/duplinschoolsnet/x0xj33oavyrae0vqtbcx/CanvasDataBreach.png","width":800}])
Lindsay Skidmore
May 8, 2026
Notice to DCS Staff, Parents, Guardians, and Students
Following yesterday’s notification regarding the nationwide cybersecurity incident involving Instructure, the parent company of Canvas, Duplin County Schools would like to provide an additional update for students, staff, and families.
According to the North Carolina Department of Public Instruction (NCDPI), unauthorized access to Instructure’s systems remains an active concern. As a continued precaution to help protect student and staff information, access to Canvas through NCEdCloud remains disabled for all North Carolina public school users.
Yesterday afternoon, users logging into Canvas saw a message from the threat actor who compromised Instructure earlier this week. The message appeared to Canvas users across the nation, including those with the North Carolina Department of Public Instruction (NCDPI), North Carolina Virtual Public School (NCVPS) and some Public School Units (PSU).
State officials continue to work closely with Instructure as the company investigates and responds to the incident.
At this time, all North Carolina students and staff will not be able to access Canvas through NCEdCloud. This is a necessary step to protect North Carolina data and schools. We appreciate your patience while these services remain offline.
Duplin County Schools understands the inconvenience this disruption may cause for students, families, and staff. Schools and teachers will continue using alternative methods to support instruction, communicate assignments, and maintain continuity of learning while access remains unavailable.
Families and staff are encouraged to remain cautious of suspicious emails, login requests, or messages related to Canvas or NCEdCloud accounts. Users should not respond to or engage with any unauthorized communications connected to this incident.
What You Need to Know:
- Do Not Attempt Alternate Access: Please do not try to access Canvas through saved bookmarks, alternate links, or unofficial websites until access is officially restored.
- Avoid Suspicious Messages: Do not click on any links, download files, or respond to any messages related to the incident.
- Stay Alert: Please do not open any suspicious links or emails related to this incident. Because names and email addresses were involved, students and parents should remain alert for phishing attempts—unsolicited messages that may ask for personal info or login details.
- Verify Sources: If an email or message feels "off," it probably is. Do not engage with anyone claiming to have access to this data or asking for your password.
- Ongoing Monitoring: We are working closely with state officials to monitor the situation and will provide updates as soon as more information is confirmed.
NCDPI and Duplin County Schools take the security of student and educator data with the utmost seriousness. District leaders continue to monitor updates from NCDPI and Instructure closely. Additional information will be shared with families and staff as it becomes available.
Please visit the Instructure website for the latest information and the DCS website for local announcements.
Duplin County Schools
8 de mayo de 2026
Aviso para el personal, padres, tutores y estudiantes de DCS
Tras la notificación de ayer sobre el incidente de seguridad cibernética a nivel nacional que involucra a Instructure, la empresa matriz de Canvas, las Escuelas del Condado de Duplin desean proporcionar una actualización adicional para los estudiantes, el personal y las familias.
Según el Departamento de Instrucción Pública de Carolina del Norte (NCDPI), el acceso no autorizado a los sistemas de Instructure sigue siendo una preocupación activa. Como medida de precaución para ayudar a proteger la información de los estudiantes y del personal, el acceso a Canvas a través de NCEdCloud permanece desactivado para todos los usuarios de las escuelas públicas de Carolina del Norte.
Ayer por la tarde, los usuarios que iniciaron sesión en Canvas vieron un mensaje del actor de la amenaza que comprometió a Instructure a principios de esta semana. El mensaje apareció a los usuarios de Canvas en todo el país, incluidos los del NCDPI, la Escuela Pública Virtual de Carolina del Norte (NCVPS) y algunas Unidades de Escuelas Públicas (PSU).
Los funcionarios estatales continúan trabajando estrechamente con Instructure mientras la empresa investiga y responde al incidente.
En este momento, ningún estudiante o miembro del personal de Carolina del Norte podrá acceder a Canvas a través de NCEdCloud. Este es un paso necesario para proteger los datos y las escuelas de nuestro estado. Agradecemos su paciencia mientras estos servicios permanezcan fuera de línea.
Las Escuelas del Condado de Duplin entienden los inconvenientes que esta interrupción puede causar. Las escuelas y los maestros continuarán utilizando métodos alternativos para apoyar la instrucción, comunicar las tareas y mantener la continuidad del aprendizaje mientras el acceso no esté disponible.
Se recomienda a las familias y al personal que se mantengan cautelosos ante correos electrónicos sospechosos, solicitudes de inicio de sesión o mensajes relacionados con las cuentas de Canvas o NCEdCloud. Los usuarios no deben responder ni interactuar con ninguna comunicación no autorizada relacionada con este incidente.
Lo que usted necesita saber:
- No intente accesos alternativos: Por favor, no intente acceder a Canvas a través de marcadores guardados, enlaces alternativos o sitios web no oficiales hasta que el acceso se restablezca oficialmente.
- Evite mensajes sospechosos: No haga clic en ningún enlace, ni descargue archivos, ni responda a ningún mensaje relacionado con el incidente.
- Manténgase alerta: No habrá ningún enlace o correo electrónico sospechoso. Debido a que los nombres y las direcciones de correo electrónico estuvieron involucrados, los estudiantes y los padres deben estar atentos a los intentos de "phishing": mensajes no solicitados que pueden pedir información personal o detalles de inicio de sesión.
- Verifique las fuentes: Si un correo electrónico o mensaje le parece "extraño", probablemente lo sea. No interactúe con nadie que afirme tener acceso a estos datos o que le pida su contraseña.
- Monitoreo continuo: Estamos trabajando en estrecha colaboración con los funcionarios estatales para monitorear la situación y proporcionaremos actualizaciones tan pronto como se confirme más información.
El NCDPI y las Escuelas del Condado de Duplin toman la seguridad de los datos de los estudiantes y educadores con la mayor seriedad. Los líderes del distrito continúan monitoreando de cerca las actualizaciones de NCDPI e Instructure. Se compartirá información adicional a medida que esté disponible.
Por favor, visite el sitio web de Instructure para obtener la información más reciente y el sitio web de DCS para anuncios locales.
Duplin County Schools
Link to the NCDPI recent update.
May 7, 2026
Notice to DCS Parents, Guardians, and Students
DCS wants to make you aware of a recent update related to a cybersecurity incident involving Instructure, the parent company of Canvas, the statewide learning management system used by Duplin County Schools. On May 6, 2026, State Superintendent Maurice "Mo" Green notified North Carolina Public School Units (PSUs) that Instructure was impacted by a national data incident.
Based on the current status of the investigation, NCDPI and Instructure believe that the unauthorized party accessed data tables that include student names and school-assigned email addresses. Instructure has indicated that this compromised data "appears to include personal information" primarily limited to these directory-level details.
At this time, Instructure has found no indication that passwords, dates of birth, government identifiers (such as Social Security numbers), or financial information were involved.
NCDPI has already notified appropriate law enforcement agencies, including the NC Department of Information Technology, who are actively investigating this incident. Instructure has reported that the vulnerability has been addressed and the incident is contained.
We want to assure you that Duplin County Schools and NCDPI take the security of student and family data with the utmost seriousness and are following all state incident reporting requirements.
What You Need to Know:
- Stay Alert: Please do not open any suspicious links or emails related to this incident. Because names and email addresses were involved, students and parents should remain alert for phishing attempts—unsolicited messages that may ask for personal info or login details.
- Verify Sources: If an email or message feels "off," it probably is. Do not engage with anyone claiming to have access to this data or asking for your password.
- Account Safety: Since passwords and private records were not compromised, you can continue to use Canvas for schoolwork as usual. No forced password resets are required at this time.
- Ongoing Monitoring: We are working closely with state officials to monitor the situation and will provide updates as soon as more information is confirmed.
As we continue to work through this incident, we are committed to supporting our students and families with transparency and care. Thank you for your partnership and patience as we work through this together.
Duplin County Schools
Aviso para los padres, tutores y estudiantes de las Escuelas del condado de Duplin
Las Escuelas del Condado de Duplin desean informarles sobre una actualización reciente relacionada con un incidente de seguridad cibernética que involucra a Instructure, la empresa matriz de Canvas, el sistema de gestión de aprendizaje estatal utilizado por nuestras escuelas. El 6 de mayo de 2026, el Superintendente Estatal Maurice "Mo" Green notificó a las Unidades de Escuelas Públicas (PSU) de Carolina del Norte que Instructure se vio afectada por un incidente de datos a nivel nacional.
Según el estado actual de la investigación, el Departamento de Instrucción Pública de Carolina del Norte o (NCDPI) por sus siglas en Inglés e Instructure creen que una parte no autorizada accedió a tablas de datos que incluyen nombres de estudiantes y direcciones de correo electrónico asignadas por la escuela. Instructure ha indicado que estos datos comprometidos "parecen incluir información personal" limitada principalmente a estos detalles de nivel de directorio.
En este momento, Instructure no ha encontrado indicios de que las contraseñas, fechas de nacimiento, identificadores gubernamentales (como los números de Seguro Social) o información financiera se hayan visto afectados.
El NCDPI ya ha notificado a las agencias de seguridad correspondientes, incluido el Departamento de Tecnología de la Información de Carolina del Norte, que están investigando activamente este incidente. Instructure ha informado que la vulnerabilidad ya ha sido solucionada y que el incidente está contenido.
Queremos asegurarles que las Escuelas del Condado de Duplin y el NCDPI toman la seguridad de los datos de los estudiantes y las familias con la mayor seriedad y están cumpliendo con todos los requisitos estatales de notificación de incidentes.
Lo que usted necesita saber:
- Manténgase alerta: Por favor, no abra ningún enlace o correo electrónico sospechoso relacionado con este incidente. Debido a que los nombres y las direcciones de correo electrónico estuvieron involucrados, los estudiantes y los padres deben estar atentos a los intentos de "phishing": mensajes no solicitados que pueden pedir información personal o detalles de inicio de sesión.
- Verifique las fuentes: Si un correo electrónico o mensaje le parece "extraño", probablemente lo sea. No interactúe con nadie que afirme tener acceso a estos datos o que le pida su contraseña.
- Seguridad de la cuenta: Dado que las contraseñas y los registros privados no se vieron comprometidos, puede continuar usando Canvas para sus tareas escolares como de costumbre. No se requieren cambios de contraseña obligatorios en este momento.
- Monitoreo continuo: Estamos trabajando en estrecha colaboración con los funcionarios estatales para monitorear la situación y proporcionaremos actualizaciones tan pronto como se confirme más información.
A medida que continuamos trabajando en este incidente, nos comprometemos a apoyar a nuestros estudiantes y familias con transparencia y cuidado. Gracias por su colaboración y paciencia mientras trabajamos juntos en esto.
Duplin County Schools
Link to the NCDPI recent update.