Cyberattack mot Canvas stoppar utbildningssystem i USA
En pågående utpressningsattack mot den vida använda utbildningsplattformen Canvas har orsakat kaos bland skolor och universitet i hela USA. Cyberbrottslingen ShinyHunters har tagit på sig attacken och kräver en lösensumma för att inte läcka känsliga data.
Plattformen tagits offline efter hot om dataläckage
Instructure, som äger Canvas, meddelade tidigare i veckan att de hade upptäckt ett dataintrång. Gruppen ShinyHunters hävdar att de har stulit data från 275 miljoner användare, inklusive namn, e-postadresser och student-ID:n, från nästan 9 000 utbildningsinstitutioner. De hotar att offentliggöra informationen om inte en lösensumma betalas. Deadlinen för betalning flyttades från den 6 maj till den 12 maj.
Instructure försäkrade dock den 6 maj att plattformen var fullt fungerande och att ingen pågående obehörig aktivitet hade upptäckts. Företaget trodde att incidenten var under kontroll. Men redan dagen efter, den 7 maj, rapporterade användare på sociala medier att ransomkravet hade ersatt den vanliga inloggningssidan för Canvas.
Canvas nere för underhåll – utbildningssystemet drabbat
Instructure valde att stänga av Canvas och ersätta inloggningssidan med ett meddelande om planerat underhåll. "Vi förväntar oss att vara igång snart och kommer att ge uppdateringar så fort vi kan", står det på företagets status-sida.
Många skolor och universitet befinner sig just nu mitt i slutexaminationsperioden, vilket gör ett långvarigt driftstopp särskilt skadligt. Utpressningsmeddelandet riktat till de drabbade skolorna uppmanar dem att förhandla direkt med ShinyHunters för att förhindra att data läcks – oavsett om Instructure väljer att betala eller inte.
"ShinyHunters har brutit sig in i Instructure (igen). Istället för att kontakta oss för att lösa problemet ignorerade de oss och gjorde några 'säkerhetsuppdateringar'."
Enligt en källa nära utredningen har flera universitet redan inlett förhandlingar med cyberbrottslingarna.
Vad innehåller den stulna datan?
Instructure uppger att den stulna informationen endast omfattar "viss identifierande information om användare vid drabbade institutioner, såsom namn, e-postadresser och student-ID:n, samt meddelanden mellan användare". Företaget hävdar att ingen känslig information som lösenord, personnummer eller finansiella uppgifter har exponerats.
ShinyHunters påstår dock att de har tillgång till flera miljarder privata meddelanden mellan studenter och lärare, samt telefonnummer och e-postadresser. Om dessa uppgifter läcks kan det få allvarliga konsekvenser för både individer och institutioner.
Framtida åtgärder och påverkan
Instructure arbetar för att återställa tjänsten och förhindra framtida attacker. Samtidigt pågår utredningar för att fastställa exakt omfattning av intrånget och vilka åtgärder som krävs för att skydda användarna.
Denna incident belyser sårbarheten i utbildningssystem som alltmer förlitar sig på digitala plattformar. För skolor och universitet är det avgörande att snabbt återställa driften för att minimera störningar i undervisningen och examinationerna.
Relaterade artiklar
Ny allvarlig Cisco-sårbarhet utnyttjas aktivt av hotgrupp
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
AI:s genombrott förändrar krigföring – Pentagon varnar för revolution
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
AI:s framfart gör identitetssäkerhet avgörande för statliga nätverk
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn utsatt för cyberattack – fabriker i Nordamerika drabbade
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI-app samlar in 150 000 bilder av bajs – nu säljs databasen vidare
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI:s genombrott: Nya modeller klarar komplexa cyberattacker på rekordtid
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Representanthuset granskar AI-modellen Mythos och dess cyberrisker i hemliga möten
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
Justitiedepartementet lägger fram juridisk motivering för nationell insamling av röstdata
The Trump administration released a legal opinion outlining the legal rationale behind its nationwide voter data collection efforts, justifying an agg...