Eksamener avlyst på grunn av datainnbrudd

Natt til fredag hadde læringsplattformen Canvas uventet nedetid. 

Instructure, leverandøren av Canvas, opplyste i en melding på innloggingssiden til Canvas at de drev med vedlikehold. Men studenter fikk beskjed om at hackere ønsket betaling fra leverandøren.

Istedenfor den vanlige innloggingssiden fikk mange studenter i USA opp en melding på skjermen som angivelig kommer fra hackergruppen som tidligere i uken brøt seg inn i systemene til Instructure. 

Der sto det at Instructure hadde ignorert hackerne og ikke betalt løsepengene de krevde. 

Fristen for å betale er nå 12. mai, står det i beskjeden. Hvis ikke kravene er innfridd innen da, sier hackerne at de skal lekke alle data de skal ha stjålet fra Canvas, som inkluderer navn, studentID-er og private meldinger. 

Datainnbrudd

Opp mot 250.000 studenter kan være rammet av hacker­angrep

Eksamener avlyst

I USA har nattens nedetid hos Canvas fått store konsekvenser. Ved Universitetet i Pennsylvania (UPenn) har flere eksamener blir avlyst torsdag kveld og fredag. 

— Ettersom vi ikke regner med at problemet blir løst i løpet av de neste 24 timene, og det kan ta enda lengre tid, vil eksamener og andre oppgaver som skal gjennomføres i Canvas, være utilgjengelige. Alle prøver som var planlagt gjennomført ved Pollock Testing Center torsdag kveld og fredag, er derfor avlyst, skriver universitetet i en pressemelding. 

CNN skriver at også Georgetown universitet og Columbia universitet ble rammet av dataangrepet.

Studentavisa Harvard Crimson melder at studenter ved Harvard universitet mistet tilgang på Canvas torsdag ettermiddag, natt til fredag norsk tid. Videre står det at meldingen fra hackergruppen sto oppe i rundt en times tid, før den ble erstattet av en melding om vedlikehold fra Instructure. 

Det ble kjent tidligere denne uken at det er hackergruppen ShinyHunters som skal ha brutt seg inn i Canvas og stjålet en stor mengde data. 

Datatilsynet mottok mange meldinger om innbruddet fra norske høyere utdanningsinstitusjoner. 

Norge har separate systemer

— I Norge er eksamenssystemene separate fra, og ikke avhengige av Canvas. Den blir ikke berørt av hendelsen i natt, sier kommunikasjonssjef i Sikt Åshild Berg-Tesdal til Khrono.

Sikt har måttet foreta noen tekniske oppdateringer i Canvas etter at Instructure i natt utførte vedlikehold. Det er meldt inn til Sikt at noen norske institusjoner i en kort periode ikke hadde tilgang til Canvas, hvor det ligger ressurser fra faglærere, meldinger og lignende. 

— Slik situasjonen er nå, påvirker ikke dette norsk eksamensavvikling hos Sikt sine kunder, sier Berg-Tesdal.

— Beklager ulempene

Khrono har kontaktet Instructure og spurt hvorvidt de har betalt løsepenger, om noen norske institusjoner ble rammet av nattens nedetid, eller om enkeltinstitusjoner har betalt løsepenger. 

De svarer på e-post at de er kjent med at hackerne la inn en beskjed på innloggingssiden til studenter og ansatte, og at Instructure derfor stengte ned Canvas for å undersøke nærmere. Videre skriver selskapet at det er en tjeneste kalt «Free-For-Teacher» som er roten til problemet, hvor hackerne har utnyttet et sikkerhetshull. Derfor er tjenesten stengt, mens resten av Canvas nå er tilbake på nett.

— Vi beklager ulempene og bekymringen dette kan ha medført, står det i e-posten. 

Khrono har spurt om Instructure har betalt løsepenger, men ikke fått svar.