Cyberattack mot Canvas skapar kaos inför slutexamina – plattformen återställd

Cyberattack mot Canvas skapar kaos inför slutexamina

En omfattande cyberattack mot den populära läroplattformen Canvas skapade kaos på skolor och universitet i hela USA på torsdagen. Händelsen inträffade precis när studenter förberedde sig för sina slutexamina, vilket ledde till stora störningar i undervisningen.

Enligt Instructure, det företag som äger Canvas, var plattformen åter tillgänglig på fredagsmorgonen. Företaget hade tidigare samma dag tagit ner Canvas temporärt efter att ha upptäckt obehörig aktivitet i sitt nätverk.

Hackergrupp hävdar ansvar för attacken

En ransomware-grupp vid namn ShinyHunters har tagit på sig ansvaret för attacken via en dark web-webbplats. Gruppen påstår sig ha kommit över data från 275 miljoner personer kopplade till 8 800 skolor.

Instructure meddelade att den stulna datan inkluderade användarnamn, e-postadresser, student-ID:n och meddelanden som utbytts på plattformen. Företaget har dock ingen indikation på att lösenord, födelsedatum, personnummer eller finansiell information har komprometterats.

Skolor och universitet i akut läge

Attacken kom vid en kritisk tidpunkt då många studenter förberedde sig för sina slutexamina. Lärare och elever rapporterade stora problem med att komma åt kursmaterial, inlämningar och examinationer. Många skolor tvingades skjuta upp deadlines eller övergå till alternativa lösningar för att säkerställa att examinationerna kunde genomföras.

En talesperson för Instructure uttalade sig om situationen:

Vi förstår allvaret i situationen och arbetar aktivt för att säkerställa att alla funktioner återställs så snabbt som möjligt. Vår högsta prioritet är att skydda våra användares data och säkerställa att undervisningen kan fortsätta utan ytterligare avbrott.

Vad hände egentligen?

Enligt Instructures officiella uttalande identifierades den obehöriga aktiviteten i nätverket under torsdagsförmiddagen. Företaget valde omedelbart att ta ner plattformen för att förhindra ytterligare spridning av attacken. Efter en omfattande undersökning kunde Canvas återställas på fredagsmorgonen.

Experter inom cybersäkerhet påpekar att ransomware-attacker mot utbildningssektorn har ökat under det senaste året. Många skolor och universitet har blivit mål för cyberbrottslingar som utpressar pengar i utbyte mot återställande av stulen data.

Vilka risker finns det för drabbade användare?

Även om Instructure hävdar att känsliga uppgifter som lösenord och personnummer inte har läckt, finns det ändå risker för drabbade användare. Experter rekommenderar följande åtgärder:

• Byta lösenord för alla konton som kan ha använts på Canvas.
• Övervaka bankkonton och kreditrapporter för misstänkt aktivitet.
• Vara uppmärksam på phishing-försök via e-post eller andra kommunikationskanaler.
• Kontakta sin skola eller universitet om man misstänker att ens personuppgifter har exponerats.

Framtida åtgärder och förebyggande arbete

Instructure har lovat att stärka säkerheten kring Canvas för att förhindra liknande incidenter i framtiden. Företaget planerar att implementera ytterligare säkerhetsåtgärder, inklusive tvåfaktorsautentisering och förbättrad övervakning av nätverksaktivitet.

Utbildningssektorn uppmanas också att öka medvetenheten om cybersäkerhet bland lärare, elever och administratörer för att minska risken för framtida attacker.