En omfattande cyberattack mot lärplattformen Canvas har skakat universitet och högskolor världen över. Attacken misstänks ha exponerat personuppgifter för miljontals användare, däribland studenter och anställda vid svenska lärosäten.

Canvas, som ägs av det amerikanska utbildningsteknikbolaget Instructure, används av tusentals universitet och skolor globalt. I Sverige används plattformen av många lärosäten genom Sunet, det svenska universitetsnätverket.

Enligt uppgifter som framkommit efter attacken kan namn, e-postadresser, student-ID och privata chattar mellan användare ha läckt ut. Däremot finns det ännu inga bekräftade uppgifter om att lösenord eller betalningsinformation komprometterats.

Hackergruppen ShinyHunters har tagit på sig ansvaret för intrånget. Gruppen är sedan tidigare känd för flera stora dataintrång och utpressningskampanjer mot både företag och myndigheter.

Flera svenska universitet och högskolor utreder nu om deras användare har påverkats. Ett av de lärosäten som följer utvecklingen är Högskolan Väst, som använder Canvas i sin undervisning.

– Vi står i löpande kontakt med leverantören för att få mer information. Vi har inga bekräftade uppgifter om omfattningen av incidenten i nuläget. Leverantören har vidtagit säkerhetshöjande åtgärder och Canvas fungerar som vanligt. Högskolan övervakar kontinuerligt hotbilden och har justerat våra tekniska skyddsåtgärder, säger Rickard Norén, it-chef vid Högskolan Väst.

Enligt Högskolan Väst har högskolan förstärkt övervakningen av Canvas i väntan på mer information från leverantören och Sunet.

Attacken upptäcktes enligt Instructure i slutet av april, då obehöriga aktörer ska ha fått tillgång till delar av systemet. Efter upptäckten stängdes angriparnas åtkomst ned och säkerhetsåtgärder förstärktes.

Cybersäkerhetsexperter varnar nu för att de läckta uppgifterna kan användas i phishingförsök och andra bedrägerier riktade mot studenter och anställda. Flera universitet har därför uppmanat sina användare att vara extra försiktiga med mejl och länkar samt att aktivera tvåfaktorsautentisering där det är möjligt.

Integritetsskyddsmyndigheten har samtidigt fått in flera incidentanmälningar kopplade till attacken, medan utredningen om intrångets fulla omfattning fortfarande pågår.