Læringsplattformen Canvas, som benyttes av over 7 000 utdanningsinstitusjoner og millioner av studenter globalt, har nylig blitt utsatt for et omfattende dataangrep. Dette er andre gang på åtte måneder at plattformen har blitt kompromittert.

Hackergruppen ShinyHunters har tatt på seg ansvaret for angrepet og hevder å ha stjålet data fra 275 millioner brukere ved 9 000 skoler. De truet med å lekke sensitive data med mindre løsepenger ble betalt innen 12. mai 2026.

Ifølge Instructure, selskapet bak Canvas, inkluderer de kompromitterte dataene navn, e-postadresser, studentnumre og meldinger mellom brukere. Det er foreløpig ingen indikasjoner på at passord, fødselsdatoer, offentlige identifikatorer eller finansiell informasjon er berørt.

Flere universiteter, inkludert Harvard, har rapportert om problemer med tilgang til Canvas etter angrepet. Harvard-studenter mistet tilgangen til plattformen etter at universitetet ble oppført blant de berørte institusjonene.

Instructure har iverksatt tiltak for å sikre plattformen, inkludert utbedring av sårbarheter og samarbeid med eksterne sikkerhetseksperter. Brukere oppfordres til å være årvåkne for potensielle phishing-forsøk som følge av datalekkasjen.

Dette angrepet understreker viktigheten av robust cybersikkerhet i utdanningssektoren, spesielt med tanke på den økende avhengigheten av digitale læringsplattformer.