Cyberattack mot Canvas: 9 000 skolor drabbade av dataintrång

Dataintrång i Canvas drabbar tusentals skolor

Enligt uppgifter från hackergruppen ShinyHunters har nästan 9 000 skolor i USA och andra länder drabbats av ett omfattande dataintrång via utbildningsplattformen Canvas. Gruppen hävdar att de har kommit över känsliga uppgifter, inklusive personuppgifter och filer från elever och lärare.

Hur gick intrånget till?

ShinyHunters påstår sig ha utnyttjat en sårbarhet i Canvas för att komma åt informationen. Enligt deras påståenden omfattar intrånget data från så många som 8 935 skolor, vilket gör det till ett av de största dataintrången inom utbildningssektorn under senare år. Gruppen har ännu inte offentliggjort hur de exakt gick tillväga, men experter misstänker att det kan röra sig om en kombination av phishing och brister i säkerhetsrutiner.

Canvas svarar på anklagelserna

Inom kort efter att uppgifterna om intrånget läckte ut gick Instructure, företaget bakom Canvas, ut med ett uttalande. De medger att de undersöker en "misstänkt säkerhetsincident" men betonar att de ännu inte kan bekräfta omfattningen eller om känsliga data har läckt. Företaget uppger att de arbetar tillsammans med externa säkerhetsexperter för att utreda händelsen och att de kommer att informera berörda parter om några uppgifter läcker ut.

Vilka risker medför intrånget?

Om uppgifterna stämmer kan intrånget få allvarliga konsekvenser för både elever och lärare. Personuppgifter som namn, adresser, e-postadresser och eventuella betyg kan ha exponerats. Dessutom kan känsliga filer, såsom läroplaner eller administrativa dokument, ha hamnat i fel händer. Experter varnar för att den stulna informationen kan användas för identitetsstöld, phishing-attacker eller andra former av bedrägeri.

Vad görs nu?

Instructure har uppmanat alla användare att byta lösenord och aktivera tvåfaktorsautentisering för att minimera risken för ytterligare intrång. De rekommenderar också att skolor och lärare granskar sina konton för eventuella ovanliga aktiviteter. Samtidigt har flera skolor kontaktat sina elever och föräldrar för att informera om situationen och ge råd om hur de kan skydda sig.

Hur kan drabbade skydda sig?

• Övervaka konton: Håll koll på bankkonton, e-post och andra viktiga tjänster för ovanliga aktiviteter.
• Ändra lösenord: Använd starka, unika lösenord för varje tjänst och byt dem regelbundet.
• Var uppmärksam på phishing: Var skeptisk till oväntade e-postmeddelanden eller telefonsamtal som ber om personlig information.
• Anmäl misstänkt aktivitet: Om du misstänker att dina uppgifter har läckt, anmäl det till aktuella myndigheter eller tjänsteleverantörer.

Vad säger experterna?

"Dataintrång i utbildningssektorn blir allt vanligare, och det här fallet visar hur viktigt det är med robusta säkerhetsåtgärder. Skolor och utbildningsplattformar måste ta säkerheten på allvar för att skydda elever och lärare från allvarliga konsekvenser."
– Säkerhetsexpert Anna Bergström, IT-Säkerhet Sverige

Framtida åtgärder för Canvas

Instructure har lovat att förstärka säkerheten i Canvas och införa fler skyddsåtgärder för att förhindra liknande incidenter i framtiden. Bland annat planeras en översyn av säkerhetsprotokoll och utbildning av personal för att öka medvetenheten om cyberhot. Företaget kommer också att samarbeta närmare med skolor för att säkerställa att de har de bästa möjliga skyddsåtgärderna på plats.