Cyberangreb mod Canvas-ejer rammer uddannelsesinstitutioner verden over

En alvorlig cyberhændelse ramte i weekenden Infrastructure, den amerikanske edtech-virksomhed bag det udbredte læringssystem Canvas. Angrebet har givet uautoriseret adgang til brugerdata fra en række uddannelsesinstitutioner og understreger igen, hvor attraktiv uddannelsessektoren er for organiserede cyberkriminelle.

Det skriver The Record 

Infrastructure oplyste fredag aften lokal tid, at virksomheden var ramt af en cybersikkerhedshændelse, og at en undersøgelse var iværksat. Lørdag bekræftede virksomhedens CISO, Steve Proud, at angribere havde fået adgang til oplysninger om brugere fra visse institutioner.

De kompromitterede data omfatter ifølge Proud blandt andet navne, e-mailadresser, studienumre samt beskeder udvekslet mellem brugere på platformen. Oplysningerne kan potentielt udnyttes til målrettet phishing og andre former for social engineering.

Inddæmning med driftsmæssige konsekvenser

Infrastructure oplyser, at hændelsen blev inddæmmet med hjælp fra eksterne cybersikkerhedseksperter. Tiltagene omfattede blandt andet tilbagekaldelse af privilegerede legitimationsoplysninger og adgangstokens samt udrulning af sikkerhedsrettelser. Flere af modforanstaltningerne medførte midlertidige forstyrrelser i kundernes brug af platformen.

Virksomheden understreger, at der ikke er tegn på, at finansielle oplysninger, adgangskoder eller offentlige dokumenter er kompromitteret. Hændelsen illustrerer dog den vanskelige balance mellem effektiv inddæmning og stabil drift i komplekse, centrale platforme.

ShinyHunters hævder datatyveri

Søndag tog cyberkriminalitetsgruppen ShinyHunters ansvaret for angrebet. Gruppen hævder at have stjålet 3,6 terabyte data fra mere end 9.000 skoler og uddannelsesinstitutioner. Infrastructure har ikke kommenteret på påstandene.

ShinyHunters er kendt for angreb mod store tredjepartsleverandører, hvor ét kompromitteret system kan give adgang til data fra tusindvis af organisationer. Gruppen har gennemført flere højtprofilerede kampagner de seneste år og har tidligere også haft Infrastructure i søgelyset.

Angrebet indgår i en længere række af hændelser rettet mod uddannelses- og serviceplatforme. Over den seneste måned har ShinyHunters også taget ansvar for angreb mod blandt andre ADT, McGraw Hill og Rockstar. Tidligere har gruppen kompromitteret data fra universiteter som Harvard og University of Pennsylvania, fremgår det af omtalten.

Samtidig minder hændelsen om PowerSchool-bruddet i januar 2025, hvor data om 62 millioner studerende og 9,5 millioner undervisere blev kompromitteret. Sagen har udløst flere søgsmål og et forlig på mindst 17,25 millioner dollar efter kritik af utilstrækkelige sikkerhedsforanstaltninger.

Angrebet på Infrastructure bekræfter et vedvarende mønster: Uddannelsesdata er fortsat et højt prioriteret mål, og angrebene rettes i stigende grad mod centrale leverandører, hvor konsekvenserne hurtigt kan brede sig globalt.