Námsumsjónarkerfið Canvas liggur niðri á heimsvísu. Tölvuþrjótar úr hópnum ShinyHunters brutu sér leið inn á innskráningarsíður námsumsjónarkerfisins Canvas og birtu þar hótunarskilaboð.
Hópurinn segist ætla að birta stolin gögn 12. maí ef fyrirtækið Instructure, sem rekur Canvas, hefur ekki samband við þau. Ekki liggur fyrir hvort eða hvernig þetta muni hafa áhrif á íslenska háskóla.
Árásin kemur aðeins nokkrum dögum eftir að Instructure upplýsti um gagnaleka þar sem tölvuþrjótar höfðu komist yfir viðkvæmar upplýsingar úr kerfinu. Þar á meðal voru nöfn nemenda, netföng og skilaboð á milli notenda. Lykilorð, fæðingardagar og fjárhagslegar upplýsingar voru ekki teknar í netárásinni.
Gögnum nemenda Háskóla Íslands var mögulega stolið í þeirri árás, en í tilkynningu frá skólanum kemur fram að það þyki þó vera ólíklegt.
Segjast hafa brotist inn aftur
Í skilaboðum sem bárust til nemenda í Canvas kom fram að ShinyHunters höfðu aftur brotist inn í Instructure. „Í stað þess að hafa samband við okkur til að leysa þetta hunsuðu þeir okkur og gerðu nokkrar „öryggisuppfærslur““.
Samkvæmt upplýsingum sem ShinyHunters hafa birt eiga nærri 9.000 skólar um allan heim að hafa orðið fyrir áhrifum af gagnastuldinum. Hópurinn heldur því fram að gögn um yfir 200 milljónir einstaklinga hafi verið stolið í árásinni.
Í tilkynningu netþrjótanna kemur fram að hver og einn skóli geti samið um sátt með því að hafa samband við þá í gegnum netráðgjafafyrirtæki.
Þekktur hópur með langa sögu netglæpa
ShinyHunters hefur verið virkur í netglæpum frá árinu 2019 og aðferð hópsins felst yfirleitt í fjárkúgun. Þeir kúga þá fyrirtækið sem þeir hafa stolið upplýsingum frá og ef fyrirtækið greiðir ekki lausnargjaldið er upplýsingunum lekið eða þær seldar á myrka vefnum.
Instructure hefur tilkynnt að viðhald standi yfir á Canvas og því er ekki hægt að skrá sig inn í kerfið að svo stöddu.
