CBS-leverandør af læringsplatform ramt af datalæk
Systemet Canvas, som CBS anvender via leverandøren Instructure, er blevet hacket. Det betyder, at personoplysninger fra studerende og ansatte kan være blevet stjålet eller kommet til kendskab for en uvedkommende aktør
CBS er blevet bekendt med, at en navngivet hackergruppe har fået adgang til og har stjålet oplysninger i det system, som vi bruger.
Vores leverandør har fortsat ikke kunnet melde præcist ud om hvilken data, der er tale om. De har dog oplyst, at CBS er omfattet af datalækket.
Canvas indeholder blandt andet oplysninger som navne, e-mailadresser, studienummer og beskeder sendt mellem studerende og mellem studerende og undervisere.
Systemet er stadig i drift. For en sikkerheds skyld anbefaler vi, at ansatte og studerende nøje overvejer, hvilke oplysninger de udveksler i private beskeder i Canvas.
For nuværende fraråder vi, at der udveksles beskeder med sensitivt eller fortroligt indhold ud fra et forsigtighedsperspektiv.
Vi opfordrer samtidig til øget opmærksomhed over for phishing- og smishing-angreb (hhv. via e-mail og SMS).
CBS er i dialog med vores leverandør for at få afklaret hændelsens omfang og forløb. På nuværende tidspunkt har CBS derfor ikke et fuldt overblik over, hvordan det kunne ske, eller hvilke tiltag leverandøren har iværksat for at begrænse hændelsen eller eventuelle fremtidige hændelser.
CBS forventer løbende at få opdaterede oplysninger fra vores leverandør.
CBS er derudover i tæt dialog med Københavns Universitet, der også bruger Canvas. Platformen bruges af flere tusinde uddannelsesinstitutioner over hele verden.
CBS har i dag anmeldt det formodede datalæk til Datatilsynet.