Lärplattformen Canvas hackad – 275 miljoner användare drabbade

Namn, mejladresser och chattar stulna

Intrånget har exponerat en stor mängd personuppgifter. Enligt leverantören Instructure har hackarna kommit över namn, mejladresser och chattar mellan studenter.

– Så här långt kan vi inte se att några lösenord, personnummer eller finansiell information har läckt, uppger Instructure.

Det innebär att känsligare uppgifter, som ekonomisk information och inloggningsuppgifter, inte ska ha nåtts av angriparna, åtminstone inte i den intrångsomgång som hittills kartlagts.

Shiny Hunters ligger bakom attacken

Den grupp som utfört intrånget är Shiny Hunters, en hackergrupp som enligt TV4 Nyheterna består av främst unga västerlänningar. Gruppen specialiserar sig på informationsstöld och utpressning mot företag och organisationer.

Shiny Hunters har tidigare legat bakom flera uppmärksammade dataintrång internationellt och är känd för att sälja eller offentliggöra stulen data för att pressa offer på pengar.

Canvas används brett inom svensk högre utbildning, bland annat vid flera av landets största lärosäten. Med över 30 drabbade svenska högskolor och universitet berörs ett stort antal studenter och lärare direkt av läckan. Hur många av de 275 miljoner kontona som tillhör svenska användare är ännu inte klarlagt.

Instructure har inte uppgett när intrånget skedde eller hur länge hackarna haft tillgång till systemen. Det är oklart om svenska myndigheter, som Integritetsskyddsmyndigheten, IMY, har informerats eller inlett granskning av händelsen.