Canvas-cyberangrebet forstyrrede skoler og universiteter verden over, efter hackere målrettede den populære læringsplatform under eksamensugen. Studerende og undervisere mistede pludselig adgang til opgaver, eksamener, karakterer og kursusmateriale, mens uddannelsesinstitutioner kæmpede for at håndtere hændelsen.
Canvas-ejeren Instructure bekræftede senere, at virksomheden betalte hackerne bag angrebet. Indrømmelsen udløste kritik på tværs af uddannelsessektoren og cybersikkerhedsbranchen, mens skoler forsøgte at genoprette normal drift.
Hændelsen blev hurtigt en af de største cybersikkerhedsforstyrrelser nogensinde i uddannelsesteknologibranchen.
Instructure bekræftede betaling til hackere
Canvas-cyberangrebet blev knyttet til hackergruppen ShinyHunters, som angiveligt brød ind i platformen og fik adgang til enorme mængder institutionsdata forbundet til skoler verden over.
Instructures administrerende direktør Steve Daly undskyldte offentligt, efter angrebet forstyrrede kursusarbejde og afsluttende eksamener på tusindvis af uddannelsesinstitutioner. Virksomheden indrømmede senere, at den forhandlede med angriberne og betalte dem efter bruddet.
Instructure oplyste, at efterforskere ikke fandt beviser for, at angriberne beholdt eller offentliggjorde de stjålne data efter forhandlingernes afslutning. Privatlivseksperter stillede dog spørgsmål ved, om nogen organisation fuldt ud kan verificere, hvad der sker med stjålne oplysninger, når angribere først har fået adgang.
Bruddet skabte straks bekymring omkring, hvordan uddannelsesplatforme håndterer sikkerhed, backups og hændelsesrespons.
Millioner af brugere kan være blevet påvirket
Forskere oplyste, at Canvas-cyberangrebet kan have påvirket næsten 9.000 uddannelsesinstitutioner globalt. Rapporter antydede, at op til 275 millioner poster relateret til studerende, undervisere og ansatte kan være blevet eksponeret under hændelsen.
De kompromitterede oplysninger skulle blandt andet inkludere navne, e-mailadresser, studenter-ID-numre og private beskeder sendt gennem platformen.
Efterforskere oplyste, at der ikke findes bekræftede beviser på, at adgangskoder, finansielle oplysninger eller CPR-numre blev stjålet under angrebet.
Forskere mener, at angriberne udnyttede svagheder forbundet til Canvas “Free-For-Teacher”-konti, før forstyrrelserne spredte sig til tilknyttede systemer.
Eksamensugen blev et stort problem for universiteterne
Tidspunktet for Canvas-cyberangrebet skabte store operationelle problemer, fordi nedbruddet ramte under afsluttende eksamener og slutbedømmelser.
Flere skoler udsatte eksamener, forlængede afleveringsfrister eller suspenderede kursusarbejde midlertidigt, mens administratorer forsøgte at genskabe adgang til platformen. Studerende fyldte sociale medier med klager over manglende studiemateriale, forelæsningsnoter og eksamensafleveringer kort før vigtige deadlines.
Nogle universiteter flyttede kommunikationen over til e-mail, Microsoft Teams og alternative læringssystemer, mens Canvas var utilgængelig.
Uddannelsesinstitutioner i Nordamerika, Europa, Asien, Australien og New Zealand rapporterede om forstyrrelser relateret til hændelsen.
ShinyHunters fortsætter som en voksende trussel
ShinyHunters fortsætter med at være en af de mest kendte cyberkriminelle grupper, der målretter store organisationer og cloudbaserede platforme. Forskere har tidligere koblet gruppen til angreb mod teknologivirksomheder, teleselskaber og online-tjenester.
Angriberne truede angiveligt med at offentliggøre stjålne Canvas-data, hvis forhandlingerne ikke lykkedes inden deres deadline udløb. Skærmbilleder delt online så ud til at vise løsesumsbeskeder direkte i dele af Canvas-miljøet.
Hændelsen genoplivede bekymringer omkring ransomware-lignende afpresningskampagner rettet mod centraliserede uddannelsesplatforme, som håndterer store mængder følsomme studenteroplysninger.
Konklusion
Canvas-cyberangrebet viste, hvor afhængige moderne uddannelsessystemer er blevet af centraliserede digitale læringsplatforme. Bruddet forstyrrede eksamensugen, forsinkede kursusarbejde og skabte stor usikkerhed for skoler og studerende verden over.
Hændelsen fremhævede også den voksende trussel fra cyberkriminelle grupper, der målretter cloudbaserede uddannelsesplatforme, som lagrer enorme mængder følsomme personoplysninger.
0 svar til “Canvas-cyberangreb forstyrrer eksamensugen verden over”