digital säkerhet cybersäkerhet dataskydd ShinyHunters Canvas Instructure edtech studentdataläckage learning management system skolhack

Canvas hackad: Miljoner studenter utan tillgång till sin skolplattform

Under torsdagseftermiddagen drabbades miljontals elever och studenter vid tusentals skolor och universitet av ett massivt driftstopp i Canvas. Plattformen, som fungerar som en central hubb för läxor, diskussioner och kommunikation, blev otillgänglig efter att ransomware-gruppen ShinyHunters genomfört en cyberattack mot dess moderbolag, Instructure.

Enligt hackarna har de stulit miljarder meddelanden och kommit åt personuppgifter för över 275 miljoner individer. Dessutom låste de utestudenterna från plattformen. Senare på torsdagen lyckades Instructure återställa större delen av tjänsten, men det är ännu oklart om företaget betalat lösensumman.

Enskilt system – en säkerhetsrisk för miljontals

Canvas är en så kallad learning management system (LMS) som används av skolor och universitet för att hantera kursmaterial, inlämningar, diskussioner och kommunikation mellan lärare och elever. Plattformen integreras ofta med andra utbildningsverktyg och fungerar som en digital skolportal.

Enligt Instructures incidentrapport omfattar den stulna datan:

  • Namn och e-postadresser
  • Student-ID-nummer
  • Meddelanden mellan användare

Företaget meddelade också att de drabbats av två separata intrång – det första den 29 april och det andra under torsdagen.

Experten: "Den största studentdataläckan i historien"

För att diskutera konsekvenserna av hacket kontaktade vi Ian Linkletter, digital bibliotekarie och expert på utbildningsteknologi. Linkletter har arbetat inom edtech i 20 år och har tidigare uppmärksammat säkerhetsbrister i övervakningsverktyg för digitala prov, som Proctorio.

"Det här är den största studentdataläckan i historien, både på grund av omfattningen och den känsliga information som har exponerats. Skolorna är helt beroende av Canvas för all kommunikation, examinationer och administration. När systemet faller, faller hela verksamheten."

Panik och osäkerhet bland skolor

Enligt Linkletter började användare redan klockan 13:20 (PT) rapportera om felmeddelanden och säkerhetsvarningar på Reddit. Vissa skolor uppmanade elever att byta lösenord, medan andra övervägde att ställa in kommande tentor.

"Administratörer håller akutmöten för att avgöra om de måste skjuta upp examinationer. Allt hänger på detta system – från kommunikation till betygsättning. Det här är en katastrof på flera nivåer", säger Linkletter.

Varför är centraliserad edtech farlig?

Linkletter, som tidigare arbetat med att implementera Canvas vid University of British Columbia, påpekar att plattformen från början var enklare och självhostad. Men allt eftersom systemet växt och blivit mer centraliserat, har riskerna ökat.

"När alla skolor använder samma plattform blir det en attraktiv måltavla för hackare. Om en enda säkerhetsbrist uppstår, exponeras miljontals användare på en gång. Det här visar hur sårbart det kan vara att lägga all data i samma händer."

Vad händer nu?

Instructure har ännu inte bekräftat om de betalat lösensumman eller om ytterligare säkerhetsåtgärder kommer att införas. Experter uppmanar skolor att granska sina säkerhetsrutiner och överväga alternativa lösningar för att minska beroendet av enskilda plattformar.

Säkerhetsexperter varnar också för att liknande incidenter kan upprepas om inte utbildningssektorn tar säkerhetsfrågorna på allvar. Att samla all studentdata i ett enda system är som att lägga alla äggen i samma korg – när korgen väl faller, förloras allt.

Källa: 404 Media
NASA utvecklar ny generation Mars-helikoptrar för tyngre uppdrag
← Föregående

NASA utvecklar ny generation Mars-helikoptrar för tyngre uppdrag

 Jason Day säljer trädgårdsutrustning på Facebook Marketplace – och ger bort gräsklippningstjänst
Nästa →

Jason Day säljer trädgårdsutrustning på Facebook Marketplace – och ger...