Morten Lyhne Petersen
Hackerangrebet mod læringsplatformen Canvas ramte næsten 9.000 institutioner, og phishing-bølgen er først lige begyndt.
Hackergruppen ShinyHunters har stjålet 3,65 terabyte data om omkring 275 millioner studerende og undervisere fra Canvas. Instructure, der ejer platformen, opdagede det første indbrud 25. april og blev ramt igen 7. maj, da gruppen forlangte løsesum.
Selskabet siger nu at have indgået en aftale, hvor gerningsmændene har bekræftet at have slettet de stjålne data. “Der er aldrig fuld sikkerhed, når man har at gøre med cyberkriminelle,” lyder det fra Instructure, refereret af The Register. Sikkerhedsbranchen tvivler på, at en bekræftelse fra en kriminel gruppe er noget værd.
Hvad blev stjålet
De lækkede oplysninger omfatter navne, e-mailadresser, studienumre, kursusnavne og private beskeder mellem studerende og undervisere. Adgangskoder, fødselsdatoer, betalingsoplysninger og personnumre lå ikke i datasættet.
Det er stadig nok til at gøre angrebet til det største i uddannelsessektorens historie. 8.809 institutioner i blandt andet USA, Storbritannien, Australien, Holland og Sverige er ramt. Alene i Holland drejer det sig om 44 uddannelsessteder.
Den danske eksponering er begrænset, men ikke nul
Hverken Aarhus Universitet eller DTU bruger Canvas. Begge institutioner kører på platformen Brightspace.
Canvas er dog tilgængelig for danske institutioner via Danish e-Infrastructure Consortiums rammeaftale, og det amerikansk drevne Danish Institute for Study Abroad i København benytter systemet. Derudover bør de mange danske studerende, der har taget udvekslingsophold i USA, Storbritannien, Australien, Holland eller Sverige inden for de seneste seks år, regne med at deres data er omfattet.
Sådan ser det målrettede phishing ud
Den næste bølge af svindelmails bliver ikke generisk. “Med adgang til rigtige navne, e-mailadresser og endda beskeder mellem underviser og elev bliver den næste bølge af phishing ikke generisk. Den vil referere til faktiske kurser og samtaler, og det gør den langt mere effektiv,” siger Doug Thompson, sikkerhedsekspert hos Tanium, til Times Higher Education.
Konkret kan en svindelmail nævne et bestemt kursus, en specifik underviser eller en samtale, du faktisk har haft på platformen. Det får mailen til at virke ægte, selvom afsenderen er en hacker.
Tjekliste hvis du har brugt Canvas
- Skift adgangskode på din Canvas-konto og alle andre konti, hvor du bruger samme kodeord.
- Aktivér totrinsverifikation, hvis du ikke allerede har gjort det.
- Vær mistænksom over for mails om manglende karakter, låst konto eller ubetalte studieafgifter, særligt hvis de presser på med en kort tidsfrist.
- Klik aldrig direkte på links i mails om dit studie. Log ind via din institutions officielle hjemmeside i stedet.
- Tjek afsenderadressen omhyggeligt. En falsk mail bruger ofte en næsten korrekt, men ikke identisk, domæneadresse.
Det danske DKCERT skriver, at uddannelsessektoren forbliver et højt prioriteret mål for organiserede cyberkriminelle, særligt når en tredjepartsudbyder bliver kompromitteret.
