Enligt rapporter har en obehörig aktör kommit åt uppgifter tillhörande miljontals användare globalt, där även svenska studenter och anställda inkluderas.
Lärplattformen, som i Uppsala går under namnet Studium, används för kursmaterial, inlämningar och kommunikation mellan lärare och studenter. Intrånget ska ha skett hos leverantören av plattformen och omfattar data som sträcker sig över flera år. Myndigheterna och lärosätena utreder nu exakt hur många svenska användare som påverkats.
De uppgifter som rapporteras ha exponerats är:
- Fullständiga namn och e-postadresser.
- Innehåll i personliga meddelanden skickade inom plattformen.
- Logguppgifter och teknisk information om användarkonton.Enligt de drabbade universiteten finns det i nuläget inga indikationer på att inloggningsuppgifter eller lösenord i klartext har läckt för ordinarie konton, då dessa ofta hanteras via lärosätenas egna inloggningssystem. Leverantören har meddelat att säkerhetshålet är täppt och att plattformen är säker att använda för den löpande verksamheten.
Incidenten har anmälts till Integritetsskyddsmyndigheten (IMY) som en personuppgiftsincident. Lärosätena arbetar nu tillsammans med leverantören för att kartlägga omfattningen av de läckta meddelandena, som kan innehålla allt från studieplanering till känsligare konversationer mellan studenter och personal.
Händelsen understryker de sårbarheter som finns i molnbaserade tjänster som används av en stor mängd organisationer samtidigt. Att personliga meddelanden från flera år tillbaka finns kvar i systemet och kan exponeras vid ett intrång visar på vikten av att se över gallringsrutiner även i kommunikationsverktyg. När data sparas under lång tid ökar konsekvenserna av varje enskild säkerhetsincident.