En ny dataangrep varsler om potensielle sikkerhetsbrudd for nesten 9 000 skoler verden over. Hackergruppen ShinyHunters hevder å ha kompromittert læringsplattformen Canvas, som brukes av skoler og universiteter for digital undervisning og administrasjon.
Ifølge gruppens påstander har angrepet ført til eksponering av sensitive data, inkludert personopplysninger om elever, lærere og ansatte. Opplysningene skal ha blitt hentet fra Canvas’ servere, men det er per nå uklart hvilke spesifikke data som er berørt.
Canvas, utviklet av Instructure, er en av verdens mest utbredte læringsplattformer og benyttes av tusenvis av utdanningsinstitusjoner. Plattformen tilbyr funksjoner som digital klasserom, oppgavehåndtering og kommunikasjon mellom elever og lærere.
Et representant for Instructure har ennå ikke kommentert påstandene fra ShinyHunters, men selskapet har tidligere varslet om økt aktivitet fra cyberkriminelle rettet mot utdanningssektoren. Sikkerhetseksperter advarer om at slike angrep kan få alvorlige konsekvenser for både elever og institusjoner.
Hva skjedde?
- ShinyHunters hevder å ha hacket Canvas og stjålet data fra nesten 9 000 skoler.
- Gruppen påstår at sensitive opplysninger om elever og ansatte er eksponert.
- Instructure har ikke bekreftet angrepet per nå.
Hvilke skoler er berørt?
Det er per nå ukjent hvilke spesifikke skoler som er rammet av angrepet. ShinyHunters har imidlertid hevdet at angrepet berører institusjoner over hele verden, inkludert i USA, Europa og Asia. Gruppen har tidligere vært involvert i flere høyt profilerte dataangrep, blant annet mot selskaper som Tokopedia og Minted.
Hva bør berørte skoler gjøre?
Sikkerhetseksperter anbefaler at berørte institusjoner umiddelbart gjennomfører en sikkerhetsgjennomgang og varsler berørte parter om potensiell eksponering av data. Elever og ansatte bør også være oppmerksomme på mulig identitetstyveri og overvåke sine økonomiske kontoer.
«Dette er en alvorlig påminnelse om hvor sårbare utdanningssektoren er for cyberangrep. Skoler må prioritere sikkerhet og investere i robuste beskyttelsestiltak for å hindre fremtidige angrep.»
— Sikkerhetsekspert, anonym
Relaterte artikler
Alvorlig Cisco-sårbarhet utnyttet av avanserte trusselaktører
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Pentagon-topp: Avansert AI vil revolusjonere krigføring
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Hvit hus-ekspert: Identitetssikkerhet avgjørende i AI-æraen
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn utsatt for cyberangrep: Nitrogen krever løsepenger for stjålet data
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI-poop-app selger brukeres avføring til datasett – hva skjer med sensitiv helsedata?
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
Nye AI-modeller overgår alle forventninger innen autonom cyberkapasitet
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Huset setter søkelys på AI-modellen Mythos og cybertrusler
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI-våpen: Den nye trusselen innen svindel og identitetstyveri
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...