Skolor och universitet över hela landet stördes på torsdagen när en cyberattack störde onlineutbildningsplattformen Canvas precis när eleverna skulle göra sina slutprov.
Canvas moderbolag Instructor meddelade att plattformen var online igen från och med fredag morgon. Infrastructure sa att det tillfälligt tog Canvas offline på torsdagen på grund av otillåten aktivitet inom sitt nätverk. Den här angriparen var densamma som ansvarade för dataintrånget som avslöjades av Instructor för en vecka sedan. Den information som nås inkluderar användarnamn, e-postadresser, student-ID-nummer och meddelanden som utbytts på plattformen. Företaget sa att det inte fanns någon indikation på att lösenord, födelsedatum, statliga identifierare eller finansiell information var inblandade.
Skolor och universitet blir konkurrenskraftiga
En ransomware-grupp känd som ShinyHunters har tagit på sig ansvaret för intrånget på den mörka webbplatsen. Företaget hävdade att uppgifterna det erhöll var från 275 miljoner människor kopplade till 8 800 skolor.
På torsdagen, när eleverna förberedde sig för och tog sina slutprov, dök ett krav på lösen på Canvas inloggningssida. Gruppen sa att Instructure avvisade gruppens tidigare förfrågningar och uppmuntrade skolor att förhandla direkt med gruppen. Memo och strömavbrott kastade skolor och universitet i kaos. University of Illinois har enligt uppgift skjutit upp alla slutprov och inlämningsuppgifter som är planerade till fredag, lördag och söndag. University of Massachusetts Dartmouth har ändrat eller förlängt examensdatum. University of California-systemet har instruerat alla campus att implementera länkord.
Canvas är inte den enda lärplattformen som faller offer för en cyberattack. Förra året avslöjade PowerSchool, ett företag som tillhandahåller molnbaserad mjukvara till 60 miljoner K-12-elever i 16 000 skolor runt om i världen, ett intrång som avslöjade år av känsliga uppgifter, inklusive namn, adresser och disciplinära register.
ShinyHunters har varit en lös grupp i många år. År 2024 stal den stora mängder referenser och annan data från molnlagringsleverantören Snowflake och använde den i efterföljande intrång mot Snowflake-kunder, inklusive TicketMaster.
