Leverandøren af en digital platform til Københavns Universitet er blevet ramt af et hackerangreb – og det kan ramme både undervisere og studerende på universitetet.

»Oplysninger om nuværende og tidligere studerende og medarbejdere kan være lækket eller blevet stjålet,« skriver Københavns Universitet på sin hjemmeside.

Det er leverandøren Instructure, også kendt som Canvas, der er ramt af sikkerhedsbruddet. 

Instructure står for universitetets digitale platform til kurser, ved navn Absalon, der bruges af både ansatte og studerende.

Absalon indeholder blandt andet oplysninger om kursustilmeldinger, beskeder mellem studerende og undervisere samt navne og e-mailadresser, skriver KU.

Leverandøren Instructure bliver brugt af tusindvis af uddannelsesinstitutioner, og det frygtes, at op mod 275 millioner brugere er påvirket.

Besked fra hackergruppe

Universitetet skriver, at en hackergruppe har taget ansvar for sikkerhedsbruddet, dog ugen at sætte navn på gruppen.

Da de studerende torsdag aften forsøgte at logge ind på systemet, blev de mødt af en besked fra hackergruppen ShinyHunters.

I beskeden skriver gruppen, at hvis nogen af de berørte skoler vil forhindre, at deres data offentliggøres, så skal de rådføre sig med et cybersikkerhedsfirma og tage kontakt til gruppen for at forhandle en aftale på plads.

Berlingske har set skærmbilleder af beskeden, som studerende blev mødt af, da de forsøgte at logge ind på KUs intranet, Absalon. Hackergruppen har sat en deadline til den 12. maj.

Beskeden fra hackergruppen som studerende blev mødt af, da de forsøgte at logge ind på KUs intranet. Berlingske har modtaget billedet fra en studerende.
Beskeden fra hackergruppen som studerende blev mødt af, da de forsøgte at logge ind på KUs intranet. Berlingske har modtaget billedet fra en studerende. Foto: Skærmbillede

Hackergruppen ShinyHunters dukkede først op i 2020 og har blandt andet stået bag angreb mod store, internationale selskaber som Google, TicketMaster og televirksomheden AT&T. I sidstnævnte tilfælde, der fandt sted i 2021, annoncerede gruppen, at de ville sælge data fra 73 millioner kunder. 

ShinyHunters er udgjort af et løst netværk af unge voksne fra Storbritannien og USA, forklarer trusselsanalytiker hos cybersikkerhedsfirmaet Emisoft Luke Connolly til Politico.

Københavns Universitet oplyser på deres hjemmeside, at man »tager situationen meget alvorligt«. 

KU er nu i gang med at afklare, i hvilket omfang de tilknyttede til universitetet er blevet berørt af sikkerhedsbruddet.

Universitetet oplyste om sikkerhedsbruddet til datatilsynet den 5. maj.