1. Dator och IT
  2. IT-säkerhet

Hackerattack mot lärplattform som över 30 svenska universitet och högskolor använder

Svara
  • 1
  • 2
2026-05-08, 16:46
  #1
WetCigarette
Medlem
WetCigarettes avatar
Citat:
Universitet och högskolor i Sverige har drabbats i en global hackerattack.

Uppgifter kan ha läckts och under fredagen stängdes lärplattformen Canvas ned helt efter att attackerna intensifierats.

Det är företaget Instructure, som levererar lärplattformen Canvas, som utsatts av en global hackerattack under veckan.

Över 30 universitet och högskolor i Sverige använder Canvas och Luleå tekniska universitet fick information om attacken under måndagen.

Natten mot fredag kom ny information

– Instructure har inte betalat lösensumman som hackergruppen ville ha och då har de fortsatt attacken. Då valde Instructure att stänga ned hela Canvas.

– Vid vissa lärosäten fungerar det och vi hoppas att det ska komma tillbaka till oss också så att vi kan återgå till det normala, säger Jennie Hägg Wilhelmsson.

Det är hackergruppen Shinyhunters som har tagit på sig attacken. De hotar att läcka data om inte en överenskommelse är i hamn innan den 12 maj.

Det är inte bekräftat vilken typ av uppgifter som ska ha läckt ut, men det kan bland annat handla om namn, e-postadresser samt meddelanden.
https://www.svt.se/nyheter/lokalt/norrbotten/global-hackerattack-mot-ltu-vet-inte-om-det-skett-en-storre-attack
__________________
Senast redigerad av WetCigarette 2026-05-08 kl. 16:50.
Citera
2026-05-08, 16:59
  #2
WetCigarette
Medlem
WetCigarettes avatar
Gruppen som står för attacken är mycket kända. Några exempel:
Citat:
Microsoft: In May 2020, ShinyHunters also claimed to have stolen over 500 GB of Microsoft source code from the company's private GitHub account. The group published around 1GB of data from the hacked GitHub account to a hacking forum. Some cybersecurity experts doubted the claims until analyzing the code; upon analysis, ShinyHunters' claims were no longer in question. Microsoft told Wired in a statement that they are aware of the breach. Microsoft later secured their GitHub account, which was confirmed by ShinyHunters as they reported being unable to access any repositories.
Citat:
Google: On June 4, 2025, Google Threat Intelligence Group (GTIG) reported on UNC6040, a cluster of voice phishing campaigns targeting organizations' Salesforce instances. The attackers used modified versions of Data Loader to export Salesforce data and subsequently extort the victims. GTIG attributed the activity to ShinyHunters. According to DataBreaches.net, ShinyHunters have merged with Scattered Spider. On August 5, 2025, Google confirmed that a corporate Salesforce instance of Google's containing contact information and notes for small and medium-sized businesses had been compromised by UNC6040/ShinyHunters activity.
Citat:
European Commission: In March 2026, ShinyHunters hacked and leaked over 350GB of data from the EU Commission. PII, email communications, sensitive documents, technical data, data belonging to 42 internal clients and at least 29 EU entities, and more were affected according to CERT-EU which also attributed ShinyHunters to the breach and leak.
Citat:
Rockstar Games: In April 2026, ShinyHunters breached cloud-linked systems of Rockstar Games via a third-party service (Anodot → Snowflake), claiming to have stolen nearly 80 million records. The group issued a ransom deadline of April 14 and, after it expired, leaked portions of the data online, including internal analytics and business metrics (such as GTA Online and Red Dead Online performance data). Rockstar confirmed the breach and stated that only limited, non-material internal data was affected, with no impact on operations, services, or player data.
https://en.wikipedia.org/wiki/ShinyHunters

Gå in på Wikipedia-sidan för att läsa alla attacker de har genomfört.
Citera
2026-05-08, 17:02
  #3
WetCigarette
Medlem
WetCigarettes avatar
En Wikipedia-sida har redan skapats för attacken. Sidan innehåller bland annat en bild på hur utpressningsmeddelandet ser ut: BILD. De har satt 12 maj som deadline-datum.

Citat:
The 2026 Canvas security incident is an ongoing cybersecurity incident, outage, and data breach affecting Canvas LMS, a learning management system operated by its parent company Instructure. In early May 2026, Instructure disclosed that it was investigating a cybersecurity incident involving certain user data, including names, email addresses, student ID numbers, and messages among users. The company said it had found no evidence that passwords, dates of birth, government identifiers, or financial information were involved.

Despite Instructure's claim that the situation had been resolved, on May 7, Canvas was hacked again; Its login page was replaced with a ransomware message by ShinyHunters (sic), the criminal hacking group which claimed responsibility. ShinyHunters threatened to release Canvas' sensitive data unless its ransom was paid by the end of May 12. As of May 8, however, Instructure itself reported on their status page no incidents whatsoever related to the May 7-8 hack, and claimed that access to their website had been restored to most users.
https://en.wikipedia.org/wiki/2026_Canvas_security_incident
__________________
Senast redigerad av WetCigarette 2026-05-08 kl. 17:10.
Citera
2026-05-08, 22:02
  #4
swedenistani
Medlem
swedenistanis avatar
För UNT bekräftar Uppsala universitet att man drabbats av hackerattacken, och att data har läckts av gruppen. Enligt Katarina Adenmark, tillförordnad enhetschef på IT-avdelningen, handlar det om namn och e-postadresser.

– Det är oerhört allvarligt. Jag kan inte påminna mig om att något på den här skalan har hänt tidigare, säger Katarina Adenmark till tidningen.

Källa: https://www.aftonbladet.se/nyheter/a/q6J1me/kth-drabbat-av-hackerattacken



Nu undrar jag vad exakt kan hända ty Katarina Adenmark säger att det är "Det är oerhört allvarligt"???
Citera
2026-05-08, 22:12
  #5
Lillarapunzel
Medlem
Lillarapunzels avatar
Södertörns Högskola och KTH är ytterligare två drabbade högskolor i Sverige. Känns mycket obehagligt att data kan vara på vift.
Citera
2026-05-08, 22:26
  #6
Bockstensmannen
Medlem
Bockstensmannens avatar
Ryssen är i farten
Citera
2026-05-08, 22:59
  #7
WetCigarette
Medlem
WetCigarettes avatar
Citat:
Ursprungligen postat av swedenistani
Nu undrar jag vad exakt kan hända ty Katarina Adenmark säger att det är "Det är oerhört allvarligt"???
Citat:
Ursprungligen postat av Lillarapunzel
Södertörns Högskola och KTH är ytterligare två drabbade högskolor i Sverige. Känns mycket obehagligt att data kan vara på vift.
Ska man tro på företaget som äger Canva, Instructure, så är det följande data som kan vara på vift: names, email addresses, student ID numbers, and messages among users.

Citat:
Ursprungligen postat av Bockstensmannen
Ryssen är i farten
Inte ryssar den här gången. Shinyhunters tros komma från väst. Mer kan läsas på Wikipedia-sidan under ”Arrests” eller genom googlesökning.
Citera
2026-05-09, 09:59
  #8
knasen79
Medlem
knasen79s avatar
Vad använder svenska studenter för inloggningsmetod på Canvas?
Citera
2026-05-09, 19:49
  #9
HempaA
Medlem
Citat:
Ursprungligen postat av Lillarapunzel
Södertörns Högskola och KTH är ytterligare två drabbade högskolor i Sverige. Känns mycket obehagligt att data kan vara på vift.
Strax under 9000 lärosäten från hela världen är drabbade. Hackarna uppger sig ha kommit åt 3,65 TB data kopplat till 275 miljoner användare. De flesta svenska universitet och högskolor använder Canvas och det låter märkligt om inte de flesta svenska lärosäten är drabbade på något sätt.

Citat:
Ursprungligen postat av knasen79
Vad använder svenska studenter för inloggningsmetod på Canvas?
Lärosätens kan konfigurera inloggningsmetod själva, och de flesta använder någon typ av federerad inloggning. Kan förekomma även lokala konton.
Citera
2026-05-09, 19:57
  #10
Lillarapunzel
Medlem
Lillarapunzels avatar
Citat:
Ursprungligen postat av knasen79
Vad använder svenska studenter för inloggningsmetod på Canvas?

Tvåfaktorverifiering på mitt lärosäte iaf. Där den "dubbla" verifieringen sker via särskild app på mobiltelefonen, som i sin tur kräver 3 olika godkännanden med 2 olika pinnkoder.
Citera
2026-05-09, 22:40
  #11
svarapaminfraga
Medlem
Inte direkt något nytt men på Flashback är det tydligen det.


Citat:
Canvas har utsatts för dataintrång och personuppgifter har läckts.
https://friaordet.org/threads/vem-hackar-svenska-websidor.1420/page-2
Citera
2026-05-10, 14:18
  #12
WetCigarette
Medlem
WetCigarettes avatar
Citat:
Ursprungligen postat av Lillarapunzel
Tvåfaktorverifiering på mitt lärosäte iaf. Där den "dubbla" verifieringen sker via särskild app på mobiltelefonen, som i sin tur kräver 3 olika godkännanden med 2 olika pinnkoder.
Stämmer det verkligen? Är det standard? Låter väldigt omständligt med lösenord —> pinkod —> ny pinkod. Trodde 1 pinkod skulle räcka.
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in