Den digitala lärplattformen Canvas, som används av flera svenska universitet och högskolor, har utsatts för ett omfattande hackerangrepp.
Enligt uppgifter kan uppgifter om upp till 275 miljoner användare globalt ha läckt.
Företaget bakom plattformen uppger att man arbetar intensivt med att kartlägga omfattningen och minska skadorna efter intrånget. Enligt dem upptäcktes incidenten i fredags och ska nu vara under kontroll.
Namn och mejladresser kan vara röjda
Enligt de första uppgifterna handlar det framför allt om namn och e-postadresser som kan ha kommit i orätta händer. Däremot ska varken lösenord, personnummer eller ekonomisk information ha påverkats.
Samtidigt betonar ansvariga att läget fortfarande är osäkert och att nya uppgifter kan tillkomma.
Universitet utreder ärendet och en anmälan väntar
Flera svenska lärosäten använder Canvas i undervisningen, bland annat Göteborgs universitet. Där pågår nu en genomgång av incidenten, och en anmälan till Integritetsskyddsmyndigheten (IMY) förbereds.
– Det är tydligt att drabbade ska informeras skyndsamt, men just nu vet vi inte vilken information som faktiskt kan ha läckt”, säger Tony Ottosson Gadd, IT-chef vid Göteborgs universitet, till TV4 Nyheterna.
Samtidigt varnar man för att även “enkla” uppgifter som mejladresser kan användas i nya attacker eller säljas vidare.
Hackergrupp tar på sig attacken
Enligt uppgifter har hackergruppen ShinyHunters tagit på sig ansvaret för intrånget. Gruppen kopplas sedan tidigare till flera stora dataintrång och beskrivs som ett nätverk av unga hackare.
”De ligger bakom många andra angrepp. Det är ett stort kollektiv”, säger cybersäkerhetsexperten Marcus Murray.
Han beskriver gruppen som inriktad på datastölder där information ofta används för utpressning eller säljs vidare på nätet.
Stort antal svenska lärosäten berörs
Sunet listar över 30 svenska universitet och högskolor som använder systemet, däribland Karolinska Institutet, KTH och Uppsala universitet.
Utredningen fortsätter nu parallellt med att myndigheter och lärosäten försöker få klarhet i hur stor skadan faktiskt blivit, och vem som kan vara drabbad.
Dessa verksamheter använder Canvas
Blekinge Tekniska Högskola
Chalmers
Enskilda högskolan Stockholm
Gymnastik- och idrottshögskolan (GIH)
Göteborgs universitet
Handelshögskolan Stockholm
Högskolan Dalarna
Högskolan i Borås
Högskolan Väst
Högskolan Kristianstad
Högskolan i Gävle
Högskolan i Skövde
Försvarshögskolan
Jönköping University
Karlstad universitet
Karolinska Institutet
Konstfack
KTH
Kungliga musikhögskolan
Luleå tekniska universitet
Lunds universitet
Malmö universitet
Marie Cederschiöld högskola
Mittuniversitetet
Mälardalens högskola
Röda korsets högskola
Sophiahemmets högskola
Stockholms konstnärliga högskola
Stockholms universitet
Sveriges lantbruksuniversitet (SLU)
Södertörns högskola
Umeå universitet
Uppsala universitet
Universitets- och högskolerådet
Universitetskanslersämbetet
Källa: Swedish University Computer Network (Sunet)
