Cyberangreb lammer uddannelsessektoren: Canvas ramt af dataudpressning

Et massivt cyberangreb har i dag lammet uddannelsessektoren i USA, efter cyberkriminelle gruppen ShinyHunters angreb uddannelsesplatformen Canvas. Angrebet førte til, at login-siden blev erstattet med en løsesumskrav, der truer med at offentliggøre data for 275 millioner studerende og ansatte fra næsten 9.000 uddannelsesinstitutioner.

Canvas lukket ned efter angreb

Canvas’ moderselskab, Instructure [NYSE:INST], reagerede på angrebet ved midlertidigt at lukke platformen ned. Canvas anvendes af tusindvis af skoler, universiteter og virksomheder til at administrere undervisning, opgaver og kommunikation med studerende. Instructure bekræftede tidligere på ugen, at der havde været et databrud, og ShinyHunters påstod at have stjålet data fra millioner af brugere.

Løsesumskrav og udsat deadline

ShinyHunters krævede oprindeligt løsesum inden den 6. maj, men fristen blev senere udsat til den 12. maj. I en udtalelse den 6. maj oplyste Instructure, at de stjålne data omfattede navne, e-mailadresser og studenter-ID’er, samt beskeder mellem brugere. Virksomheden understregede, at der ikke var tegn på, at mere følsomme oplysninger som passwords, fødselsdatoer eller økonomiske data var blevet kompromitteret.

Instructure meddelte på daværende tidspunkt, at Canvas var fuldt operationel, og at der ikke var tegn på igangværende uautoriseret aktivitet. "Vi mener, at hændelsen er blevet håndteret," lød det i udtalelsen.

Platformen lukket igen efter nye trusler

Alligevel var Canvas allerede dagen efter, den 7. maj, ude af drift igen. Studerende og ansatte ved flere institutioner rapporterede på sociale medier, at løsesumskravet fra ShinyHunters havde erstattet den normale login-side. Instructure reagerede ved at lukke Canvas ned og erstatte portalen med en meddelelse om, at platformen var under vedligeholdelse.

"Vi forventer at være tilbage snart og vil give opdateringer så hurtigt som muligt," står der på Instructures status-side.

Følsomme data i fare

Selvom ShinyHunters’ påstande om de stjålne data endnu ikke er verificeret, frygter eksperter, at angrebet kan have alvorlige konsekvenser. Gruppen hævder at have stjålet flere milliarder private beskeder mellem studerende og undervisere, samt telefonnumre og e-mailadresser. Angrebet kommer på et kritisk tidspunkt, hvor mange skoler og universiteter er midt i eksamensperioden, hvilket kan forværre situationen for både studerende og Instructure.

Løsesumskravet opfordrede de berørte institutioner til at forhandle direkte med ShinyHunters for at forhindre offentliggørelse af data – uanset om Instructure vælger at betale. "ShinyHunters har brudt ind i Instructure (igen)," stod der i meddelelsen. "I stedet for at kontakte os for at løse det, ignorerede de os og lavede nogle 'sikkerhedsopdateringer'."

Universiteter forhandler direkte med hackere

En kilde tæt på efterforskningen, som ikke måtte udtale sig offentligt, oplyste, at flere universiteter allerede har taget kontakt til ShinyHunters for at forhandle direkte. Dette skaber yderligere usikkerhed om, hvorvidt Instructure vil betale løsesummen, eller om institutionerne selv vil forsøge at begrænse skaderne.

Eksperter advarer om, at et længerevarende nedbrud af Canvas kan få store konsekvenser for undervisning og administration på de berørte institutioner. Instructure arbejder fortsat på at genoprette tjenesten og undersøge omfanget af databruddet.