Masowy cyberatak na uczelnie
Dane nawet 250 tys. osób mogły dostać się w ręce hakerów, którzy na początku maja zaatakowali systemy edukacyjne szkół wyższych w Norwegii i Szwecji – poinformował norweski dziennik „VG”. Za usunięcie uzyskanych informacji przestępcy mieli zażądać okupu.
Wyciek danych potwierdził szwedzki Uniwersytet w Uppsali
.Zaatakowana miała zostać jedna z najczęściej używanych platform edukacyjnych na świecie – Canvas. Jej dostawca, amerykańska firma Instructure, potwierdziła, że 1 maja padła ofiarą cyberataku. Uczelnie wykorzystują Canvas m.in. do przekazywania materiałów dydaktycznych, komunikacji między studentami i wykładowcami oraz obsługi zajęć.
Hakerzy mieli uzyskać dostęp do danych użytkowników z instytucji korzystających z platformy. Według „VG” chodzi m.in. o imiona i nazwiska, adresy e-mail, numery identyfikacyjne studentów oraz prywatne wiadomości wysyłane w systemie między studentami, wykładowcami, asystentami i doradcami.
Norweski portal akademicki Khrono podał, że na liście instytucji, których dane mogły zostać przejęte, znalazły się 32 norweskie uniwersytety, szkoły wyższe i szkoły zawodowe. Potencjalnie dotkniętych może być do 250 tys. studentów. Wśród wymienianych uczelni są m.in. Uniwersytet w Oslo, NTNU w Trondheim i OsloMet.
Wyciek danych potwierdził szwedzki Uniwersytet w Uppsali. Wśród innych szwedzkich uczelni, które mogły zostać objęte atakiem, dziennik „Aftonbladet” wymienił politechnikę Chalmers i Instytut Karolinska.
Platforma Canvas została zaatakowana
.Nie przypominam sobie, żeby wcześniej wydarzyło się coś na taką skalę – powiedziała Katarina Adenmark z działu IT Uniwersytetu w Uppsali dziennikowi „Upsala Nya Tidning”.
Do ataku przyznała się grupa ShinyHunters. Hakerzy mieli przesłać części studentów i wykładowców, próbujących zalogować się do Canvas, komunikat z żądaniem okupu. Dostawca Canvas dostał od przestępców czas do końca 12 maja 2026 r. na kontakt w sprawie zapłacenia okupu. W przeciwnym razie ShinyHunters zagrozili publikacją danych.
Norweski Uniwersytet w Agder w komentarzu dla magazynu „Khrono” wykluczył zapłacenie okupu. Inne uczelnie potwierdziły mediom, że wyjaśniają skalę naruszenia. Sprawą zajął się też norweski urząd ochrony danych osobowych Datatilsynet. Cytowana przez „VG” Guro Skaaltveit z Datatilsynet oceniła, że „sprawa wygląda na rozległą” i jest traktowana przez urząd poważnie, zastrzegając jednocześnie, że informacje o tym, jakie dane faktycznie wydostały się poza system, są na tym etapie ograniczone.
PAP/MB
