Der Canvas-Cyberangriff störte Schulen und Universitäten weltweit, nachdem Hacker die beliebte Lernplattform während der Prüfungswoche ins Visier genommen hatten. Studierende und Lehrkräfte verloren plötzlich den Zugriff auf Aufgaben, Prüfungen, Noten und Kursmaterialien, während Bildungseinrichtungen versuchten, auf den Vorfall zu reagieren.
Der Canvas-Eigentümer Instructure bestätigte später, dass das Unternehmen die mit dem Angriff verbundenen Hacker bezahlt hatte. Das Eingeständnis löste Kritik im Bildungs- und Cybersicherheitssektor aus, während Schulen darum kämpften, den normalen Betrieb wiederherzustellen.
Der Vorfall entwickelte sich schnell zu einer der größten Cybersicherheitsstörungen, die jemals die EdTech-Branche getroffen haben.
Instructure bestätigte Zahlung an Hacker
Der Canvas-Cyberangriff wurde mit der Hackergruppe ShinyHunters in Verbindung gebracht, die angeblich die Plattform kompromittierte und Zugriff auf große Mengen institutioneller Daten von Schulen weltweit erhielt.
Instructure-CEO Steve Daly entschuldigte sich öffentlich, nachdem der Angriff Kursarbeiten und Abschlussprüfungen an Tausenden Bildungseinrichtungen gestört hatte. Das Unternehmen gab später zu, nach dem Angriff mit den Tätern verhandelt und sie bezahlt zu haben.
Instructure erklärte, dass Ermittler keine Hinweise darauf gefunden hätten, dass die Angreifer die gestohlenen Daten nach Abschluss der Verhandlungen behalten oder öffentlich veröffentlicht hätten. Datenschutzexperten stellten jedoch infrage, ob eine Organisation jemals vollständig nachvollziehen kann, was mit gestohlenen Informationen geschieht, sobald Angreifer Zugriff erhalten haben.
Der Vorfall löste sofort Sorgen darüber aus, wie Bildungsplattformen Sicherheit, Backups und Incident-Response-Prozesse verwalten.
Millionen Nutzer könnten betroffen gewesen sein
Forscher erklärten, dass der Canvas-Cyberangriff fast 9.000 Bildungseinrichtungen weltweit betroffen haben könnte. Berichte deuteten darauf hin, dass bis zu 275 Millionen Datensätze von Studierenden, Lehrkräften und Mitarbeitern während des Vorfalls offengelegt worden sein könnten.
Die kompromittierten Informationen sollen Namen, E-Mail-Adressen, Studentenausweisnummern und private Nachrichten umfasst haben, die über die Plattform verschickt wurden.
Ermittler erklärten, dass es keine bestätigten Hinweise darauf gebe, dass Passwörter, Finanzinformationen oder Sozialversicherungsnummern während des Angriffs gestohlen wurden.
Forscher vermuten, dass die Angreifer Schwachstellen im Zusammenhang mit Canvas-„Free-For-Teacher“-Konten ausnutzten, bevor die Störungen auf verbundene Systeme übergriffen.
Die Prüfungswoche wurde für Universitäten zum großen Problem
Der Zeitpunkt des Canvas-Cyberangriffs verursachte massive operative Probleme, da der Ausfall während Abschlussprüfungen und Jahresendbewertungen eintrat.
Mehrere Schulen verschoben Prüfungen, verlängerten Abgabefristen oder setzten Kursarbeiten vorübergehend aus, während Administratoren versuchten, den Plattformzugang wiederherzustellen. Studierende überfluteten soziale Medien mit Beschwerden über fehlende Lernmaterialien, Vorlesungsnotizen und Prüfungseinreichungen kurz vor wichtigen Fristen.
Einige Universitäten verlagerten die Kommunikation auf E-Mail, Microsoft Teams und alternative Lernsysteme, während Canvas nicht verfügbar war.
Bildungseinrichtungen in Nordamerika, Europa, Asien, Australien und Neuseeland meldeten Störungen im Zusammenhang mit dem Vorfall.
ShinyHunters bleibt eine wachsende Bedrohung
ShinyHunters gilt weiterhin als eine der bekanntesten Cyberkriminalitätsgruppen, die große Organisationen und cloudbasierte Plattformen angreifen. Forscher brachten die Gruppe bereits mit Angriffen auf Technologieunternehmen, Telekommunikationsanbieter und Onlinedienste in Verbindung.
Die Angreifer drohten Berichten zufolge damit, gestohlene Canvas-Daten öffentlich zu veröffentlichen, falls die Verhandlungen nicht vor Ablauf ihrer Frist erfolgreich abgeschlossen würden. Online verbreitete Screenshots schienen Lösegeldforderungen direkt innerhalb von Teilen der Canvas-Umgebung zu zeigen.
Der Vorfall erneuerte die Sorgen über ransomwareähnliche Erpressungskampagnen gegen zentralisierte Bildungsplattformen, die enorme Mengen sensibler Studentendaten verwalten.
Fazit
Der Canvas-Cyberangriff zeigte, wie stark moderne Bildungssysteme von zentralisierten digitalen Lernplattformen abhängig geworden sind. Der Vorfall störte die Prüfungswoche, verzögerte Kursarbeiten und sorgte weltweit für große Unsicherheit bei Schulen und Studierenden.
Der Vorfall verdeutlichte außerdem die wachsende Bedrohung durch cyberkriminelle Gruppen, die cloudbasierte Bildungsplattformen angreifen, welche enorme Mengen sensibler persönlicher Daten speichern.
0 Kommentare zu „Canvas-Cyberangriff stört Prüfungswoche weltweit“