Historisk datalækage rammer millioner af elever og studerende: Canvas-hack afslører sårbarheder i digital undervisning

Tusinder af skoler og universiteter ramt af massiv hack

Tirsdag eftermiddag blev millioner af elever og studerende på tusinder af skoler og universiteter verden over lukket ude af Canvas, en central undervisningsplatform, der fungerer som rygraden i mange uddannelsessystemer. Gruppen ShinyHunters, kendt for ransomware-angreb, stod bag hacket og hævdede at have stjålet "milliarder" af beskeder samt adgang til personlige data for mere end 275 millioner personer.

Tjenesten genoprettet – men omfanget af skaden er ukendt

Senere på dagen lykkedes det for Instructure, der ejer Canvas, at genoprette størstedelen af tjenesten. Det er endnu uvist, hvorvidt virksomheden har betalt løsesum til hackerne. Eksperter advarer imidlertid om de alvorlige konsekvenser ved at centralisere så store mængder følsomme data i ét system.

Hvad er Canvas?

Canvas er en cloud-baseret læringsplatform, der fungerer som et samlet hub for undervisning. Her poster lærere opgaver, forelæsninger og diskussionsfora, mens elever og studerende kommunikerer med hinanden og undervisere. Platformen integreres desuden med andre uddannelsesteknologier, hvilket gør den til en kritisk del af mange uddannelsesinstitutioners drift.

Hvilke data er blevet stjålet?

Ifølge Instructure indeholder de stjålne data:

• Navne
• E-mailadresser
• Studenteridentifikationsnumre
• Beskeder mellem brugere på platformen

Virksomheden oplyser desuden, at de har været udsat for to separate angreb – ét den 29. april og ét tirsdag.

Ekspert: "Historisk brud på elevers privatliv"

For at belyse konsekvenserne af hacket kontaktede vi Ian Linkletter, digital bibliotekar og ekspert i uddannelsesteknologi med 20 års erfaring. Linkletter har tidligere afdækket alvorlige privatlivsproblemer i Proctorio, en fjernovervågningssoftware til eksamener, og har været involveret i juridiske stridigheder med virksomheden.

"Dette er historiens største brud på elevers privatliv på grund af omfanget og følsomheden af de stjålne data. Skoler er totalt afhængige af denne platform til alt fra kommunikation til eksamener. Når systemet går ned, går undervisningen i stå."

Linkletter understreger, at hacket illustrerer de risici, der følger med at centralisere så store mængder følsomme oplysninger i ét system. Han påpeger, at mange institutioner i panik overvejer at aflyse eksamener på grund af situationen.

Hvad sker der nu?

Instructure arbejder på at sikre platformen og undersøge omfanget af datalækket. Samtidig rejser hacket spørgsmål om sikkerheden i digital undervisning og behovet for decentraliserede løsninger, der kan mindske risikoen for lignende angreb i fremtiden.