Cyberangreb mod Canvas: Kriminelle truer med at lække følsomme data

Et alvorligt cyberangreb mod uddannelsesplatformen Canvas, drevet af firmaet Instructure, har sat skub i en ny bølge af bekymring. Cyberkriminelle, tilknyttet gruppen ShinyHunters, hævder at have stjålet 3,65 terabyte følsomme data og truer nu med at lække det, medmindre Instructure betaler en ukendt løsesum.

Angrebet førte til omfattende nedbrud på platformen, som bruges af skoler og universiteter over hele USA til kursusmateriale, eksamener, karakterer og kommunikation. Instructure måtte tage Canvas offline for at begrænse skaderne, hvilket resulterede i midlertidige, men betydelige forstyrrelser i undervisningen.

Angriberne øger presset

ShinyHunters, en kendt cyberkriminel gruppe, har tidligere sat en deadline til den 6. maj for at modtage løsesummen. Da denne deadline udløb uden betaling, intensiverede gruppen presset ved at indsætte en direkte trusselsmeddelelse på login-siderne for omkring 330 institutioner. De har nu sat en ny deadline til den 12. maj og truer med at kontakte skoler enkeltvis for at presse på for penge.

”Dette er en af de største datalækager, vi har set inden for uddannelsessektoren,” siger Cynthia Kaiser, vicepræsident for Halcyon’s Ransomware Research Center, til CyberScoop.

Instructure undskylder for kommunikationssvigt

Instructure’s administrerende direktør, Steve Daly, har erkendt, at firmaet har svigtet i kommunikationen under krisen. I en officiel undskyldning skrev han:

”I de seneste dage har mange af jer oplevet reel forstyrrelse. Stress på jeres hold. Mistede øjeblikke i klasseværelset. Spørgsmål, I ikke kunne få svar på. I havde fortjent mere konsistent kommunikation fra os, og det leverede vi ikke. Jeg er ked af det.”

Daly oplyste også, at angrebet, som stadig undersøges med hjælp fra CrowdStrike, har udsat brugernavne, e-mailadresser, kursusnavne, tilmeldingsoplysninger og beskeder for potentiel eksponering. Han understregede dog, at kursusindhold, afleveringer og loginoplysninger ikke er blevet kompromitteret.

Politisk opmærksomhed og bekymring i branchen

Cyberangrebet har ikke blot påvirket undervisningen, men også tiltrukket opmærksomhed fra amerikanske lovgivere. House Homeland Security Committee har sendt et brev til Daly og kræver en briefing inden den 21. maj. I brevet stilles der spørgsmål ved Instructures evne til at håndtere hændelsen og sikre dataene for de institutioner og personer, der anvender platformen.

Andrew Garbarino, formand for komiteen, skrev i brevet:

”Genoptræden af et brud inden for få dage efter den første afsløring, samt Instructures tilsyneladende manglende evne til at fjerne de underliggende sårbarheder i den periode, rejser alvorlige spørgsmål om firmaets håndtering af hændelsen og dets forpligtelser over for de institutioner og personer, hvis data det opbevarer.”

Cyberangrebet mod Canvas understreger de stigende trusler mod uddannelsessektoren, hvor digitale platforme bliver stadig mere centrale – og dermed også mere attraktive mål for cyberkriminelle.