{"id":235917,"date":"2026-05-12T11:55:12","date_gmt":"2026-05-12T11:55:12","guid":{"rendered":"https:\/\/www.europesays.com\/no\/235917\/"},"modified":"2026-05-12T11:55:12","modified_gmt":"2026-05-12T11:55:12","slug":"canvas-ble-hacket-betalte-hackerne-for-a-fa-dataen-tilbake","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/no\/235917\/","title":{"rendered":"Canvas ble hacket \u2013 betalte hackerne for \u00e5 f\u00e5 dataen tilbake"},"content":{"rendered":"\n<ul class=\"_list_145nj_3 _list_64s2r_85 _unordered_145nj_106 text-sans-m\">\n<li class=\"_item_145nj_30\">Instructure, selskapet bak Canvas, ble utsatt for et massivt cyberangrep 1. mai 2026.<\/li>\n<li class=\"_item_145nj_30\">Hackergruppen ShinyHunters stjal 3,65 terabyte med data fra 8.800 utdanningsinstitusjoner globalt, inkludert 37 i Norge.<\/li>\n<li class=\"_item_145nj_30\">Instructure betalte l\u00f8sepenger 11. mai og fikk bekreftelse p\u00e5 at dataene ble slettet.<\/li>\n<li class=\"_item_145nj_30\">Angrepet var tredje gang Canvas-plattformen ble hacket.<\/li>\n<\/ul>\n<p>Vis mer <\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">InstructureInstructureSelskapet som driver l\u00e6ringsplattformen Canvas. kunngjorde 1. mai 2026 at de har v\u00e6rt utsatt for et cyberangrep. 37 utdanningsinstitusjoner i Norge ble rammet av angrepet. <\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">Fredag ble studenter og ansatte som fors\u00f8kte \u00e5 logge inn p\u00e5 Canvas m\u00f8tt av en melding fra hackergruppen ShinyHuntersShinyHuntersShinyHunters er en hackergruppe som f\u00f8rst ble kjent rundt 2019\u20132020. Gruppen er kjent for omfattende datainnbrudd der store mengder sensitiv brukerdata stjeles fra selskaper, f\u00f8r informasjonen enten selges videre eller brukes til \u00e5 presse fram l\u00f8sepenger.. <\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">Plattformen hadde blitt hacket p\u00e5 nytt. <\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">\u00abInstructure har frem til utgangen av 12. mai 2026 p\u00e5 \u00e5 kontakte oss f\u00f8r alt blir lekket\u00bb, skrev gruppen i meldingen.<\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\"><strong class=\"_strong_145nj_25\">11. mai betalte Instructure, selskapet bak Canvas, hackerne. <\/strong><\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">\u2013 Det er som \u00e5 betale en terroristgruppe, sier Michael McMillan sikkerhetskonsulent i Bustbyte AS. <\/p>\n<p><img alt=\"ShinyHunters sendte denne meldingen til noen studenter og l\u00e6rere via Canvas den 7. mai.   Foto: Skjermdump fra ABC News\" class=\"_image_jw3bv_65 layout-component layout-normal\" data-fullscreen- data-track-element-type=\"Article image fullscreen\" data-track-name=\"ImageFullscreen\" decoding=\"async\" loading=\"lazy\" height=\"683\" itemprop=\"image\"  src=\"https:\/\/www.europesays.com\/no\/wp-content\/uploads\/2026\/05\/29f79093-f024-3346-a936-47bbcf41f748.png\"  style=\"object-position:0% 0%\" width=\"606\"\/>ShinyHunters sendte denne meldingen til noen studenter og l\u00e6rere via Canvas den 7. mai.   Foto: Skjermdump fra ABC NewsHevder dataen er slettet<\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">Samtidig som betalingen ble bekreftet, <a href=\"https:\/\/www.instructure.com\/incident_update\" class=\"_link_145nj_39\" rel=\"nofollow noopener\" target=\"_blank\">beklaget Instructure<\/a> for manglende \u00e5penhet rundt hendelsen.<\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">Hvor mye selskapet betalte hackerne er ikke kjent.<\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">If\u00f8lge Instructure ble de stj\u00e5lne dataene returnert til selskapet, samtidig som de mottok digital bekreftelse p\u00e5 at dataene var slettet. <\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">Selskapet opplyste ogs\u00e5 at de har f\u00e5tt forsikringer om at ingen av kundene deres vil bli utsatt for utpressing som f\u00f8lge av hendelsen, hverken offentlig eller privat.<\/p>\n<p>\u2013 Skaden er gjort<\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">\u2013 \u00c5 betale l\u00f8sepenger etter et slikt datainnbrudd er problematisk. Det skaper en presedens: Hvis noen finner en s\u00e5rbarhet hos oss, er vi villige til \u00e5 betale oss ut av det, sier McMillan.<\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">Han understreker samtidig at det er umulig \u00e5 vite sikkert om de stj\u00e5lne dataene faktisk er slettet.<\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">\u2013 Skaden er allerede gjort. S\u00e5 fort data er p\u00e5 avveie, finnes det ingen vei tilbake, selv om informasjonen ikke blir lekket offentlig. Enkelte opplysninger kan fortsatt bli solgt videre uten at Instructure vet om det, sier han.<\/p>\n<p><img alt=\"I 2018 hacket McMillan og flere av klassekameratene hans NTNUs l\u00e6ringsplattform Blackboard.  Foto: Privat\" class=\"_image_jw3bv_65 layout-component layout-normal\" data-fullscreen- data-track-element-type=\"Article image fullscreen\" data-track-name=\"ImageFullscreen\" decoding=\"async\" loading=\"lazy\" height=\"3024\" itemprop=\"image\"  src=\"https:\/\/www.europesays.com\/no\/wp-content\/uploads\/2026\/05\/9566863e-9136-370c-9036-b8d8972f8007.jpeg\"  style=\"object-position:0% 0%\" width=\"4032\"\/>I 2018 hacket McMillan og flere av klassekameratene hans NTNUs l\u00e6ringsplattform Blackboard.  Foto: Privat<\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal layout-padded\"><strong class=\"_strong_145nj_25\">Les ogs\u00e5:<\/strong> <a href=\"https:\/\/www.vg.no\/i\/KvRX1X\" data-track-element-type=\"Link\" data-track-id=\"link:KvRX1X\" class=\"_link_145nj_39\" rel=\"nofollow noopener\" target=\"_blank\">Studenter hacket NTNU &#8211; kunne endre egne karakterer<\/a><\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">McMillan fikk selv oppmerksomhet da han som masterstudent ved NTNU var med p\u00e5 \u00e5 hacke l\u00e6ringsplattformen Blackboard i 2018. Han mener hendelser som Canvas-angrepet vil bli langt vanligere i \u00e5rene som kommer.<\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">\u2013 Det vi m\u00e5tte gj\u00f8re manuelt i 2018, kan kunstig intelligens gj\u00f8re for deg i dag. Man trenger ikke lenger spisskompetanse innen IT-sikkerhet. <\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">Sikkerhetseksperten mener universiteter b\u00f8r samarbeide mer med s\u00e5kalte \u00abetiske hackere\u00bb, slik NTNU gjorde med ham og klassekameratene hans i 2018, fremfor \u00e5 straffe dem.<\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">\u2013 Ingen systemer blir helt sikre. Folk som varsler om sikkerhetshull med gode intensjoner kan bidra til \u00e5 oppdage feil f\u00f8r kriminelle gj\u00f8r det. Kriminelle akt\u00f8rer b\u00f8r man derimot ikke forhandle med, sier han.<\/p>\n<p> \u2013  Overraskende<\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">\u2013 Instructure skal ha mottatt bevis p\u00e5 at data er slettet, og sier at angriperne ikke lenger truer med \u00e5 legge ut det stj\u00e5lne datamaterialet p\u00e5 nett, skriver<a href=\"https:\/\/sikt.no\/aktuelt\/sikkerhetsbrudd-hos-instructure-canvas-plattformen-berort\" class=\"_link_145nj_39\" rel=\"nofollow noopener\" target=\"_blank\"> Sikt,<\/a> kunnskapssektorens IT-tjenesteleverand\u00f8r, p\u00e5 sin nettside. <\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">Sikt opplyser ogs\u00e5 at de har hatt tett dialog med Instructure gjennom hele hendelsesforl\u00f8pet, men at den siste utviklingen i saken kom overraskende p\u00e5 dem.<\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">\u2013 Vi har ikke kjent til at det har p\u00e5g\u00e5tt forhandlinger mellom Instructure og angriperne f\u00f8r meldingen kom fra leverand\u00f8r i dag tidlig. Vi har heller ikke \u00f8nsket eller oppfordret Instructure til \u00e5 forhandle med angriperne, skriver de. <\/p>\n<p>Hacket tre ganger<\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">Hackergruppen hevdet \u00e5 ha hentet ut 3,65 terabyte med data fra Canvas-plattformen. If\u00f8lge gruppen omfatter datalekkasjen rundt 8.800 utdanningsinstitusjoner internasjonalt.<\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">Etter det f\u00f8rste angrepet opplyste Instructure at de hadde stengt hackerne ute fra systemene, gjennomf\u00f8rt tiltak for \u00e5 rette s\u00e5rbarhetene og fors\u00f8kt \u00e5 hindre nye angrep. Canvas-plattformen ble deretter satt tilbake i drift.<\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">Men bare \u00e9n uke senere hevdet ShinyHunters at de hadde angrepet Canvas p\u00e5 nytt.<\/p>\n<p class=\"_paragraph_145nj_4 _paragraph_6fko5_10 layout-component text-serif-m layout-normal text-serif-m layout-padded\">Selskapet hadde ogs\u00e5 v\u00e6rt utsatt for et lignende cyberangrep \u00e5tte m\u00e5neder tidligere.<\/p>\n","protected":false},"excerpt":{"rendered":"Instructure, selskapet bak Canvas, ble utsatt for et massivt cyberangrep 1. mai 2026. Hackergruppen ShinyHunters stjal 3,65 terabyte&hellip;\n","protected":false},"author":2,"featured_media":235918,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[20,21,24,25,21712,15,22,23,13,30,28,29,14,16,26,27],"class_list":{"0":"post-235917","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-norge","8":"tag-breaking-news","9":"tag-breakingnews","10":"tag-featured-news","11":"tag-featurednews","12":"tag-hacker","13":"tag-headlines","14":"tag-latest-news","15":"tag-latestnews","16":"tag-news","17":"tag-no","18":"tag-norge","19":"tag-norway","20":"tag-nyheter","21":"tag-overskrifter","22":"tag-top-stories","23":"tag-topstories"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@no\/116561479344671683","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/posts\/235917","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/comments?post=235917"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/posts\/235917\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/media\/235918"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/media?parent=235917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/categories?post=235917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/tags?post=235917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}