Ransomware-Angriff: Chaos an 8.800 US-Schulen

Chaos an US-Schulen, als Canvas während der Prüfungszeit einem Cyberangriff ausgesetzt war. Die Ransomware-Gruppe ShinyHunters war verantwortlich und brachte Tausende Schulen durcheinander. Schüler und Lehrkräfte mussten improvisieren.

Der Angriff im Detail

Donnerstag. Canvas ist offline, nachdem unautorisierte Netzwerkaktivitäten entdeckt wurden. Schlechter Zeitpunkt: Prüfungen liefen auf Hochtouren. Instructure, die Muttergesellschaft von Canvas, nahm die Plattform offline, um die Bedrohung zu bewältigen. Am Freitagmorgen war Canvas wieder da, aber die Lösegeldforderungen prangten bereits auf den Login-Seiten.

ShinyHunters, bekannt für Ransomware-Angriffe, übernahm die Verantwortung. Sie behaupteten, auf Daten von 275 Millionen Nutzern zugegriffen zu haben, die mit 8.800 Schulen verbunden sind. Sie wollten, dass die Schulen verhandeln, nachdem Instructure angeblich abgelehnt hat.

Auswirkungen auf die Schulen

Unmittelbare Folgen. Die University of Illinois verschob Prüfungen. UMass Dartmouth hat umgeplant. Das UC-System ergriff Maßnahmen, um das Chaos zu bewältigen. Schulen mussten ihre Prüfungspläne und die Kommunikation neu überdenken.

Hintergrund: Steigende Bedrohungen im EdTech

Canvas ist nicht allein. Letztes Jahr erlebte PowerSchool einen Datenverstoß, der Millionen von Schülerdaten preisgab. Diese Vorfälle zeigen das wachsende Risiko für Bildungsplattformen.

ShinyHunters haben bereits zuvor zugeschlagen. 2024 drangen sie in Snowflake ein, was Kunden wie TicketMaster betraf. Dies zeigt die andauernde Bedrohung durch Ransomware in verschiedenen Sektoren.

Der Vergleich

Im Vergleich zu früheren Angriffen wie auf PowerSchool zeigt der Canvas-Vorfall sich entwickelnde Taktiken. Beide legten sensible Daten offen. Aber während der Prüfungszeit zuzuschlagen? Das machte es noch schlimmer.

Unklarheiten bleiben

• Wie viele Daten genau kompromittiert wurden.
• Ob Instructure die Sicherheitsmaßnahmen verstärken wird.
• Wie Schulen potenziellen Datenmissbrauch handhaben werden.
• Die langfristigen Auswirkungen auf Schülerakten und -daten.

Warum das wichtig ist

Dieser Vorfall unterstreicht den dringenden Bedarf an starker Cybersicherheit in Schulen. Mit dem Wachstum des digitalen Lernens ist der Schutz vor Cyberbedrohungen entscheidend. Der Angriff auf Canvas ist ein Weckruf für die Schwachstellen in der digitalen Bildungsinfrastruktur.