Cyberangrep mot Canvas: Eksamener utsatt for tusenvis av studenter

Cyberangrep lammer Canvas – eksamener utsatt

Et cyberangrep rettet mot Canvas, en av USAs mest brukte digitale læringsplattformer, har forstyrret eksamensperioden for tusenvis av studenter. Angrepet førte til omfattende nedetid og blokkerte tilgang til eksamener, kursnotater, forelesningsvideoer og karakterer midt i en kritisk periode for universiteter og høyskoler.

Instructure, selskapet bak Canvas, bekreftet at plattformen var tilbake for de fleste brukere sent torsdag. Angrepet ble imidlertid tilskrevet hackergruppen ShinyHunters, ifølge Luke Connolly, trusselanalytiker hos Emsisoft. Gruppen har tidligere stått bak store cyberangrep, blant annet mot Ticketmaster.

Sikkerhetstiltak fortsetter hos flere skoler

Selv om Canvas nå er tilgjengelig igjen, opprettholder flere skoler midlertidige restriksjoner på tilgangen til plattformen som en sikkerhetstiltak. Blant dem er Montgomery County Public Schools i Maryland, som begrenset tilgangen til Canvas fredag for å undersøke potensielle sårbarheter.

Universitetet i Massachusetts Dartmouth utsatte eksamener planlagt til fredag og lørdag for å gi studenter tid til å gjennomgå materiale de ikke hadde tilgang til under nedetiden. Universitetet i Illinois utsatte alle eksamener planlagt til fredag, lørdag eller søndag, uavhengig av om kursene brukte Canvas.

Hva er Canvas?

Canvas er en digital læringsplattform som brukes av skoler og universiteter for å administrere nesten alle aspekter av undervisningen. Plattformen fungerer som:

• Karakterbok for innleveringer og vurderinger
• Sentral hub for digitale forelesninger og kursmaterialer
• Diskusjonsforum for gruppeprosjekter
• Meldingsplattform mellom studenter og undervisere
• Portal for innlevering av eksamener, prosjekter og oppgaver

Hvem er ShinyHunters?

ShinyHunters er en løst sammensatt gruppe unge hackere fra USA og Storbritannia. Gruppen har vært involvert i flere store cyberangrep, inkludert et angrep mot Ticketmaster tidligere i år. På sin nettside beskriver de seg selv som «rooting your systems since ‘19» – en referanse til at de har tilgang til de dypeste lagene i datasystemer.

Tidligere denne uken truet gruppen med å lekke data fra nesten 9 000 skoler og 275 millioner personer dersom skolene ikke betalte løsepenger innen 6. mai. Gruppen har senere forlenget fristen, noe som indikerer at noen skoler har innledet forhandlinger.

Hvorfor er skoler og universiteter utsatt for slike angrep?

Skoler og universiteter lagrer store mengder personlig identifiserbar informasjon om studenter, ansatte og lærere. Dette gjør dem til attraktive mål for kriminelle hackere som driver med løsepengevirus. Angrepene kan ramme både enkeltstående skoledistrikter, som Minneapolis Public Schools eller Los Angeles Unified School District, eller store plattformer som Canvas og PowerSchool som skoler er avhengige av for å administrere timeplaner, kurs og eksamener.

Konsekvenser for studenter og undervisere

Selv om de fleste skolene har gjenopprettet tilgangen til Canvas, vil forstyrrelsene fortsatt ha ringvirkninger utover eksamensperioden. Studenter og undervisere har mistet verdifull tid til forberedelser, og flere institusjoner vurderer å justere karakterer eller gi ekstra tid til innleveringer.

Eksperter oppfordrer skoler til å styrke sine cybersikkerhetstiltak for å hindre fremtidige angrep. Samtidig understreker de viktigheten av å ha beredskapsplaner for slike hendelser for å minimere forstyrrelser i undervisningen.

«Skoler og universiteter må prioritere cybersikkerhet og investere i robuste systemer for å beskytte sensitive data. Angrep som dette kan ha langvarige konsekvenser for både studenter og institusjoner.»
Luke Connolly, trusselanalytiker hos Emsisoft