Canvas-cyberangrepet forstyrret skoler og universiteter verden over etter at hackere rettet seg mot den populære læringsplattformen under eksamensuken. Studenter og lærere mistet plutselig tilgang til oppgaver, eksamener, karakterer og kursmateriell mens utdanningsinstitusjoner forsøkte å håndtere hendelsen.
Canvas-eieren Instructure bekreftet senere at selskapet betalte hackerne bak angrepet. Innrømmelsen utløste kritikk i både utdanningssektoren og cybersikkerhetsbransjen samtidig som skolene kjempet for å gjenopprette normal drift.
Hendelsen ble raskt en av de største cybersikkerhetsforstyrrelsene som noensinne har rammet utdanningsteknologibransjen.
Instructure bekreftet betaling til hackere
Canvas-cyberangrepet ble knyttet til hackergruppen ShinyHunters, som angivelig brøt seg inn i plattformen og fikk tilgang til enorme mengder institusjonsdata knyttet til skoler verden over.
Instructures administrerende direktør Steve Daly beklaget offentlig etter at angrepet forstyrret kursarbeid og avsluttende eksamener ved tusenvis av utdanningsinstitusjoner. Selskapet innrømmet senere at det forhandlet med angriperne og betalte dem etter bruddet.
Instructure opplyste at etterforskere ikke fant bevis for at angriperne beholdt eller offentlig lekket de stjålne dataene etter at forhandlingene var avsluttet. Personverneksperter stilte likevel spørsmål ved om noen organisasjon fullt ut kan bekrefte hva som skjer med stjålet informasjon når angripere først har fått tilgang.
Bruddet skapte umiddelbart bekymring rundt hvordan utdanningsplattformer håndterer sikkerhet, sikkerhetskopier og hendelsesrespons.
Millioner av brukere kan ha blitt påvirket
Forskere opplyste at Canvas-cyberangrepet kan ha påvirket nærmere 9 000 utdanningsinstitusjoner globalt. Rapporter antydet at opptil 275 millioner poster knyttet til studenter, lærere og ansatte kan ha blitt eksponert under hendelsen.
Den kompromitterte informasjonen skal ha inkludert navn, e-postadresser, student-ID-numre og private meldinger sendt gjennom plattformen.
Etterforskere opplyste at det ikke finnes bekreftede bevis for at passord, finansiell informasjon eller personnumre ble stjålet under angrepet.
Forskere mener angriperne utnyttet svakheter knyttet til Canvas “Free-For-Teacher”-kontoer før forstyrrelsene spredte seg videre til tilkoblede systemer.
Eksamensuken ble et stort problem for universitetene
Tidspunktet for Canvas-cyberangrepet skapte store operative problemer fordi nedetiden inntraff under avsluttende eksamener og sluttvurderinger.
Flere skoler utsatte eksamener, forlenget innleveringsfrister eller stoppet kursarbeid midlertidig mens administratorer forsøkte å gjenopprette tilgang til plattformen. Studenter fylte sosiale medier med klager om manglende studiemateriell, forelesningsnotater og eksamensinnleveringer kort tid før viktige frister.
Noen universiteter flyttet kommunikasjonen over til e-post, Microsoft Teams og alternative læringssystemer mens Canvas var utilgjengelig.
Utdanningsinstitusjoner i Nord-Amerika, Europa, Asia, Australia og New Zealand rapporterte om forstyrrelser knyttet til hendelsen.
ShinyHunters fortsetter å være en voksende trussel
ShinyHunters fortsetter å være en av de mest kjente cyberkriminelle gruppene som retter seg mot store organisasjoner og skybaserte plattformer. Forskere har tidligere koblet gruppen til angrep mot teknologiselskaper, teleselskaper og nettbaserte tjenester.
Angriperne skal ha truet med å offentliggjøre stjålne Canvas-data dersom forhandlingene ikke lyktes før fristen deres utløp. Skjermbilder delt på nettet så ut til å vise løsepengebeskjeder direkte inne i deler av Canvas-miljøet.
Hendelsen skapte ny bekymring rundt ransomware-lignende utpressingskampanjer rettet mot sentraliserte utdanningsplattformer som håndterer store mengder sensitiv studentinformasjon.
Konklusjon
Canvas-cyberangrepet viste hvor avhengige moderne utdanningssystemer har blitt av sentraliserte digitale læringsplattformer. Angrepet forstyrret eksamensuken, forsinket kursarbeid og skapte stor usikkerhet for skoler og studenter verden over.
Hendelsen fremhevet også den voksende trusselen fra cyberkriminelle grupper som retter seg mot skybaserte utdanningsplattformer som lagrer enorme mengder sensitiv personlig informasjon.
0 svar til “Canvas-cyberangrep forstyrrer eksamensuken verden over”