Ein Cyberangriff hat die akademische Abschlussparty an Universitäten und Schulen in den USA, Kanada und Australien jäh beendet, dank der Hackergruppe ShinyHunters. Die Gruppe bekannte sich dazu, Canvas lahmgelegt zu haben, die akademische Software von Instructure, die von Tausenden von Einrichtungen genutzt wird, und sorgte für Chaos, als die Studenten gerade beweisen wollten, dass sie in diesem Semester etwas gelernt haben.

Bis spät Donnerstag veröffentlichte Instructure ein Update, dass Canvas „für die meisten Benutzer verfügbar“ sei, aber einige Universitäten meldeten am Freitag immer noch Ausfälle. Der Angriff betraf schätzungsweise 9.000 Einrichtungen weltweit. Die Mississippi State University verschob die Abschlussprüfungen am Freitag, um betroffenen Studenten die Möglichkeit zu geben, verlorene Arbeit wiederherzustellen – ein Schritt, der sie wahrscheinlich für etwa fünf Minuten zur beliebtesten Universität Amerikas machte.

Aubrey Palmer, eine Meteorologiestudentin an der Mississippi State, erzählte der BBC, dass sie gerade einen 2.900 Wörter umfassenden Prüfungsaufsatz beendet hatte, als eine Lösegeldforderung auf ihrem Bildschirm erschien. Die Nachricht lautete: „Shiny Hunters hat Instructure (erneut) kompromittiert.“ Sie drohte damit, gestohlene Daten zu veröffentlichen, es sei denn, Canvas oder die betroffenen Universitäten zahlen ein Lösegeld in Bitcoin. Palmers erster Gedanke war, dass sie persönlich gehackt worden war, aber dann erkannte sie, dass der gesamte Raum voller Studenten und ihr Professor dieselbe Nachricht erhalten hatten. Frustration breitete sich schnell aus, wobei Palmer „so wütend über die Vorstellung war, ihre Prüfung wiederholen zu müssen“ – ein Gefühl, das wahrscheinlich jeder nachvollziehen kann, der jemals einen 2.900 Wörter langen Aufsatz geschrieben hat.

Die University of Sydney teilte den Studenten am Freitag mit, dass „Canvas nicht verfügbar war“ und wies sie an, sich nicht anzumelden, und erkannte an, dass sie eine von etwa 9.000 betroffenen Einrichtungen war und auf Anweisungen von Instructure wartete. Die Idaho State University sagte Prüfungen ab, die nach 12:00 Uhr Ortszeit (18:00 GMT) am Donnerstag geplant waren. Die Penn State University teilte den Studenten mit, dass „niemand Zugang“ zu Canvas habe und dass eine Lösung innerhalb der nächsten 24 Stunden unwahrscheinlich sei, und sagte einige Prüfungen ab. Die University of British Columbia in Vancouver informierte die Studenten, dass Canvas „aufgrund eines Cyberangriffs auf die Muttergesellschaft Instructure nicht verfügbar“ sei, und riet ihnen, sich sofort abzumelden. Die University of Toronto meldete, dass sie betroffen sei, und sagte, „mehrere Universitäten seien betroffen“. Studenten der UCLA hatten Schwierigkeiten, Aufgaben einzureichen, und die University of Chicago deaktivierte vorübergehend ihre Canvas-Seite, nachdem Berichte über einen Angriff aufgetaucht waren.

Der Chicago Maroon veröffentlichte einen Screenshot einer Nachricht von ShinyHunters, die ein Lösegeld forderte und die Universität aufforderte, die Gruppe privat zu kontaktieren, „um eine Einigung auszuhandeln“ und die Veröffentlichung von Daten zu vermeiden. Jacques Abou-Rizk, Masterstudent an der Northwestern University, erhielt dieselbe Nachricht, als er auf einen Link in einer E-Mail klickte, die von einem Universitätsverwalter zu stammen schien. „Ich wusste nicht, was los war“, erinnerte sich Abou-Rizk. „Es ist eine beängstigende Nachricht.“ Die Universität schickte eine allgemeine E-Mail, dass sie „das Problem überwache“ und keine geschätzte Wiederherstellungszeit für Canvas habe. Abou-Rizk sagte, er könne Canvas am Freitag immer noch nicht aufrufen und habe seitdem nichts von der Universität gehört, und äußerte Angst, seine Arbeit nicht abschließen zu können und nicht zu wissen, welche Daten veröffentlicht werden könnten.

ShinyHunters wird mit früheren hochkarätigen Angriffen in Verbindung gebracht, darunter ein großer Hack auf Jaguar Land Rover im letzten Jahr. Luke Connolly, ein Bedrohungsanalyst bei der Cybersicherheitsfirma Emisoft, sagte der Associated Press, dass Screenshots zeigen, dass die gezielten Drohungen am Sonntag begannen, mit Fristen am Donnerstag und 12. Mai, und dass Diskussionen über Erpressungszahlungen noch andauern könnten. Die Gruppe hat nicht gesagt, was sie mit den angeblich erbeuteten Daten vorhat.

Die Cyberangriffe erfolgten am selben Tag, an dem der führende US-Senatsdemokrat Chuck Schumer einen Brief an die Trump-Administration schickte, in dem er zu mehr Abwehr gegen Cyberrisiken im Zeitalter der sich schnell entwickelnden KI drängte. Das Heimatschutzministerium „muss den Staaten und Gemeinden sofort helfen“, schrieb Schumer, „bevor Amerika...“