Læringsplattformen Canvas er hacket for andre gang på åtte måneder, noe som potensielt har eksponert sensitive data for millioner av studenter og ansatte, inkludert ved flere norske universiteter.
Læringsplattformen Canvas , som er en av verdens mest utbredte løsninger for digital undervisning og administrasjon, har igjen blitt rammet av et omfattende cyberangrep. Selskapet Instructure , som står bak utviklingen og driften av plattformen, bekreftet den 1. mai at sikkerhetsbruddet hadde funnet sted.
Dette er spesielt urovekkende ettersom det er andre gang på mindre enn åtte måneder at systemene deres blir kompromittert. Ifølge selskapets sikkerhetssjef har angriperne lykkes i å hente ut sensitiv informasjon, inkludert fulle navn, e-postadresser, studentnumre og private meldinger utvekslet mellom brukere. Siden plattformen brukes av over 7000 institusjoner globalt, inkludert universiteter, grunnskoler og videregående skoler, kan antallet berørte personer telle i titalls millioner. I Norge er situasjonen preget av usikkerhet, men også stor årvåkenhet.
En rekke av landets største utdanningsinstitusjoner benytter seg av Canvas, deriblant Universitetet i Oslo, NTNU, Høgskolen i Innlandet og Universitetet i Sørøst-Norge. Ved NTNU har seniorrådgiver Ida Lauritzen uttalt at de foreløpig ikke har mottatt en endelig bekreftelse fra leverandøren om hvorvidt deres spesifikke data har blitt lekket. De har derfor tatt direkte kontakt med Instructure for å avklare omfanget og hvilken type informasjon som eventuelt er på avveie. Samtidig følger IT-tjenesteleverandøren Sikt situasjonen svært tett.
Som den sentrale aktøren for læringsplattformer i universitets- og høyskolesektoren, er Sikt i kontinuerlig dialog med både leverandøren i USA og de norske kundene for å begrense eventuelle skader og informere brukerne dersom personopplysningene deres er eksponert. Dette angrepet kommer på et tidspunkt hvor cybertruslene mot utdanningssektoren øker i omfang og kompleksitet. Allerede i september i fjor opplevde Canvas et lignende sikkerhetsbrudd, hvor den beryktede hackergruppen ShinyHunters tok på seg ansvaret for operasjonen.
At en så stor aktør som Instructure blir rammet gjentatte ganger, reiser kritiske spørsmål om sikkerhetsarkitekturen i plattformen og hvor sårbar den digitale infrastrukturen i utdanningen faktisk er. Når private meldinger og studentnumre kommer på avveie, åpner det for omfattende phishing-angrep og identitetstyveri, noe som kan ramme både studenter og ansatte hardt. Sikkerhetseksperter, blant annet Lars Eirik Berg i Semaphore, har pekt på viktigheten av å ha oversikt over hvilke institusjoner som faktisk er rammet.
Foreløpig er det uklart nøyaktig hvem som står bak det nåværende angrepet, men mønsteret tyder på en målrettet innsamling av brukerdata. For norske utdanningsinstitusjoner betyr dette at man må gå gjennom egne risikovurderinger og vurdere om avhengigheten av én enkelt global leverandør medfører en for stor risiko for personvernet til brukerne. Den digitale transformasjonen i skolen har gått raskt, og integrasjonen av alt fra karakterer til privat kommunikasjon i én plattform gjør at konsekvensene ved et datainnbrudd blir enorme.
Det er ikke lenger bare snakk om tekniske feil, men om et fundamentalt brudd på tilliten mellom studenten, institusjonen og teknologileverandøren. For å forhindre fremtidige hendelser kreves det strengere krav til kryptering av private meldinger og mer robuste autentiseringsmetoder. Det er avgjørende at selskaper som Instructure ikke bare tetter hullene etter et angrep, men gjennomfører en total revisjon av sikkerheten for å sikre at millioner av brukere ikke forblir sårbare for kriminelle aktører i det mørke nettet
Canvas Instructure Cyberangrep Datasikkerhet Utdanning
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Canvas-angrep: Personopplysninger lekket for titalls millioner brukereEt cyberangrep mot læringsplattformen Canvas har ført til at sensitiv informasjon om brukere, inkludert navn, e-postadresser og studentnumre, er blitt kompromittert. Flere norske studenter rapporterer manglende informasjon fra sine utdanningsinstitusjoner.
Read more »
Flere norske læresteder kan være berørt av hackerangrepLæringsplattformen Canvas, som brukes av over 7000 læresteder over hele verden, er hacket for andre gang på åtte måneder.
Read more »
Canvas hacket for andre gang på åtte måneder – norske institusjoner kan være berørtLæringsplattformen Canvas er igjen utsatt for et cyberangrep, og norske utdanningsinstitusjoner kan være blant de berørte. Instructure bekrefter at sensitive brukerdata er stjålet, men det er ennå usikkert om norske skoler og universiteter er rammet. Dette er andre gang på kort tid at Canvas blir hacket, og understreker behovet for bedre digital sikkerhet.
Read more »
Canvas-plattformen hacket for andre gang på åtte månederLæringsplattformen Canvas, som brukes av over 7000 læresteder verden over, er utsatt for et nytt cyberangrep. Personopplysninger som navn, epostadresser og studentnumre er stjålet. Blant de berørte kan være norske institusjoner som UiO, NTNU og Høgskolen i Innlandet.
Read more »
Flere norske læresteder kan være berørt av hackerangrepLæringsplattformen Canvas, som brukes av over 7000 læresteder over hele verden, er hacket for andre gang på åtte måneder.
Read more »
Flere norske læresteder kan være berørt av hackerangrepLæringsplattformen Canvas, som brukes av over 7000 læresteder over hele verden, er hacket for andre gang på åtte måneder.
Read more »