Cyberangrep lammer skoleplattformen Canvas under eksamensperioden

Plattformen ble midlertidig tatt ned

Et cyberangrep rammet den amerikanske skoleplattformen Canvas torsdag, like før studentene skulle ta sine avsluttende eksamener. Plattformen, som brukes av skoler og høyskoler over hele landet, ble midlertidig tatt ut av drift etter at Instructure oppdaget uautorisert aktivitet i systemet.

Angriperne krevde løsepenger

Ifølge Instructure var trusselaktøren bak angrepet den samme gruppen som stod bak et datainnbrudd kun en uke tidligere. Gruppen, kjent som ShinyHunters, krevde løsepenger og hevdet på sine dark web-sider at de hadde stjålet data fra 275 millioner personer tilknyttet 8 800 skoler.

Hvilke data ble stjålet?

Instructure opplyste at de ikke har noen indikasjoner på at passord, fødselsdatoer, personnummer eller økonomisk informasjon var kompromittert. Derimot ble det bekreftet at angriperne fikk tilgang til:

• Brukernavn
• E-postadresser
• Student-ID-numre
• Meldinger utvekslet på plattformen

Skolevesenet i kaos

Angrepet førte til stor forvirring blant elever og lærere, ettersom Canvas er en sentral plattform for innleveringer, eksamensgjennomføring og kommunikasjon. Mange skoler måtte utsette eller endre eksamensplaner på kort varsel. Plattformen var tilbake online fredag morgen, men skadene var allerede gjort.

Hva sier ekspertene?

«Dette viser hvor sårbare utdanningssektoren er for cyberangrep, spesielt i perioder med høy aktivitet som eksamenssesongen. Skoler må investere i bedre sikkerhet og beredskapsplaner,» sier en cybersikkerhetsekspert til TechCrunch.

Hva gjør Instructure nå?

Selskapet har varslet berørte brukere og tilbyr støtte for å sikre kontoene deres. De oppfordrer også alle brukere til å endre passord og være ekstra varsomme på mistenkelige e-poster. Undersøkelser pågår for å fastslå fullstendig omfang av angrepet.