Canvas-cyberattacken störde skolor och universitet världen över efter att hackare riktat in sig på den populära utbildningsplattformen under slutprovsveckan. Studenter och lärare förlorade plötsligt åtkomst till uppgifter, prov, betyg och kursmaterial samtidigt som utbildningsinstitutioner försökte hantera incidenten.
Canvas-ägaren Instructure bekräftade senare att företaget betalade hackarna bakom attacken. Erkännandet skapade kritik inom både utbildningssektorn och cybersäkerhetsbranschen medan skolor kämpade för att återställa verksamheten.
Incidenten blev snabbt en av de största cybersäkerhetsstörningarna som hittills drabbat utbildningsteknikbranschen.
Instructure bekräftade betalning till hackare
Canvas-cyberattacken kopplades till hackergruppen ShinyHunters, som påstås ha brutit sig in i plattformen och fått åtkomst till stora mängder institutionsdata kopplad till skolor världen över.
Instructures vd Steve Daly bad offentligt om ursäkt efter att attacken störde kursarbete och slutprov på tusentals utbildningsinstitutioner. Företaget erkände senare att det förhandlade med angriparna och betalade dem efter intrånget.
Instructure uppgav att utredare inte hittade några bevis för att angriparna behöll eller offentligt läckte den stulna datan efter att förhandlingarna avslutats. Integritetsexperter ifrågasatte dock om någon organisation fullt ut kan verifiera vad som händer med stulen information när angripare väl fått åtkomst.
Intrånget skapade omedelbart oro kring hur utbildningsplattformar hanterar säkerhet, säkerhetskopior och incidentrespons.
Miljontals användare kan ha påverkats
Forskare uppgav att Canvas-cyberattacken kan ha påverkat nästan 9 000 utbildningsinstitutioner globalt. Rapporter visade att upp till 275 miljoner poster kopplade till studenter, lärare och personal kan ha exponerats under incidenten.
Den komprometterade informationen ska ha inkluderat namn, e-postadresser, student-ID-nummer och privata meddelanden som skickats genom plattformen.
Utredare uppgav att det inte finns några bekräftade bevis på att lösenord, finansiell information eller personnummer stals under attacken.
Forskare tror att angriparna utnyttjade svagheter kopplade till Canvas “Free-For-Teacher”-konton innan störningarna spreds vidare till anslutna system.
Slutprovsveckan blev ett stort problem för universiteten
Tidpunkten för Canvas-cyberattacken skapade stora operativa problem eftersom avbrottet inträffade under slutprov och slutbedömningar.
Flera skolor sköt upp prov, förlängde deadlines eller pausade kursarbete tillfälligt medan administratörer försökte återställa åtkomsten till plattformen. Studenter fyllde sociala medier med klagomål om förlorat studiematerial, föreläsningsanteckningar och examensinlämningar strax före viktiga deadlines.
Vissa universitet flyttade kommunikationen till e-post, Microsoft Teams och alternativa lärplattformar medan Canvas låg nere.
Utbildningsinstitutioner i Nordamerika, Europa, Asien, Australien och Nya Zeeland rapporterade störningar kopplade till incidenten.
ShinyHunters fortsätter vara ett växande hot
ShinyHunters fortsätter vara en av de mest kända cyberkriminella grupperna som riktar in sig på stora organisationer och molnbaserade plattformar. Forskare har tidigare kopplat gruppen till attacker mot teknikföretag, telekombolag och onlinetjänster.
Angriparna ska ha hotat att offentliggöra stulen Canvas-data om förhandlingarna inte lyckades innan deras deadline löpte ut. Skärmdumpar som spreds online verkade visa utpressningsmeddelanden direkt i delar av Canvas-miljön.
Incidenten skapade ny oro kring ransomware-liknande utpressningskampanjer riktade mot centraliserade utbildningsplattformar som hanterar stora mängder känslig studentinformation.
Slutsats
Canvas-cyberattacken visade hur beroende moderna utbildningssystem har blivit av centraliserade digitala lärplattformar. Intrånget störde slutprovsveckan, försenade kursarbete och skapade stor osäkerhet för skolor och studenter världen över.
Incidenten belyste också det växande hotet från cyberkriminella grupper som riktar in sig på molnbaserade utbildningsplattformar som lagrar enorma mängder känslig personlig data.
0 svar till ”Canvas-cyberattack stör slutprovsveckan världen över”