Ransomware-Angriff: Chaos an 8.800 US-Schulen
ShinyHunters stören Prüfungen landesweit.
Chaos an US-Schulen, als Canvas während der Prüfungszeit einem Cyberangriff ausgesetzt war. Die Ransomware-Gruppe ShinyHunters war verantwortlich und brachte Tausende Schulen durcheinander. Schüler und Lehrkräfte mussten improvisieren.
Der Angriff im Detail
Donnerstag. Canvas ist offline, nachdem unautorisierte Netzwerkaktivitäten entdeckt wurden. Schlechter Zeitpunkt: Prüfungen liefen auf Hochtouren. Instructure, die Muttergesellschaft von Canvas, nahm die Plattform offline, um die Bedrohung zu bewältigen. Am Freitagmorgen war Canvas wieder da, aber die Lösegeldforderungen prangten bereits auf den Login-Seiten.
ShinyHunters, bekannt für Ransomware-Angriffe, übernahm die Verantwortung. Sie behaupteten, auf Daten von 275 Millionen Nutzern zugegriffen zu haben, die mit 8.800 Schulen verbunden sind. Sie wollten, dass die Schulen verhandeln, nachdem Instructure angeblich abgelehnt hat.
Auswirkungen auf die Schulen
Unmittelbare Folgen. Die University of Illinois verschob Prüfungen. UMass Dartmouth hat umgeplant. Das UC-System ergriff Maßnahmen, um das Chaos zu bewältigen. Schulen mussten ihre Prüfungspläne und die Kommunikation neu überdenken.
Hintergrund: Steigende Bedrohungen im EdTech
Canvas ist nicht allein. Letztes Jahr erlebte PowerSchool einen Datenverstoß, der Millionen von Schülerdaten preisgab. Diese Vorfälle zeigen das wachsende Risiko für Bildungsplattformen.
ShinyHunters haben bereits zuvor zugeschlagen. 2024 drangen sie in Snowflake ein, was Kunden wie TicketMaster betraf. Dies zeigt die andauernde Bedrohung durch Ransomware in verschiedenen Sektoren.
Der Vergleich
Im Vergleich zu früheren Angriffen wie auf PowerSchool zeigt der Canvas-Vorfall sich entwickelnde Taktiken. Beide legten sensible Daten offen. Aber während der Prüfungszeit zuzuschlagen? Das machte es noch schlimmer.
Unklarheiten bleiben
- Wie viele Daten genau kompromittiert wurden.
- Ob Instructure die Sicherheitsmaßnahmen verstärken wird.
- Wie Schulen potenziellen Datenmissbrauch handhaben werden.
- Die langfristigen Auswirkungen auf Schülerakten und -daten.
Warum das wichtig ist
Dieser Vorfall unterstreicht den dringenden Bedarf an starker Cybersicherheit in Schulen. Mit dem Wachstum des digitalen Lernens ist der Schutz vor Cyberbedrohungen entscheidend. Der Angriff auf Canvas ist ein Weckruf für die Schwachstellen in der digitalen Bildungsinfrastruktur.
Mehr aus Security
Three Charged in $1.2M Apple Truck Hijacking
Three men have been charged in connection with the armed hijacking of a truck carrying over $1 million in Apple products earlier this year.
DNS Glitch Affects .de Domains: DENIC's Explanation
A key collision issue caused a DNS glitch for .de domains. DENIC gives some explanations, but future prevention remains uncertain.
Apple and Meta Oppose Canada's Bill C-22 Over Encryption Concerns
Apple and Meta are standing against Canada's Bill C-22 over concerns it could weaken encryption. The privacy stakes are high.
Major Data Breach Affects Instructure, Impacting 8,809 Schools
ShinyHunters hacked Instructure, swiping data from 8,809 schools. They've threatened to leak it if no deal is struck.