eu-plattformen, upptäckt den 24 mars, enligt talesperson Thomas Regnier. En hotaktör som påstår sig vara ShinyHunters hävdade den 28 mars att de stulit mer än 350 GB data från EU. Attacken påverkade en del av EU:s molninfrastruktur, men interna system förblev opåverkade, sade Regnier.
Minst ett AWS-konto kan ha utnyttjats, enligt rapporter, även om AWS förnekade någon säkerhetsincident i sin molnmiljö. Tidig analys tyder på att data kan ha exponerats, men omfattningen är fortfarande oklar. eu-webbplatser, och separationen mellan offentlig molninfrastruktur och interna nätverk begränsade intrångets omfattning.
Detta är kommissionens andra bekräftade intrång på två månader. Äktheten och den fulla omfattningen av det påstådda EU-dataläckaget har inte oberoende verifierats. ShinyHunters har kopplats till stora intrång inklusive AT&T, som påverkade över 110 miljoner kunder i april 2024, och Ticketmaster via en Snowflake-relaterad kampanj.
Gruppen har också kopplats till attacker mot Santander, PowerSchool och Crunchbase. Enligt Googles Threat Intelligence Group förlitar sig ShinyHunters starkt på social ingenjörskonst, särskilt vishing, för att stjäla inloggningsuppgifter och få tillgång till SaaS-miljöer, och har expanderat över flera molnplattformar med fokus på tjänster som Salesforce, Okta och Microsoft 365. Åklagare i USA åtalade studenten Matthew Lane från Massachusetts för PowerSchool-intrånget.
En ny allians kallad Trinity of Chaos, kopplad till Lapsus$, Scattered Spider och ShinyHunters, drabbade 39 företag via Salesforce-sårbarheter och lanserade en Data Leak Site på TOR-nätverket. Drabbade företag inkluderar Aeromexico, AirFrance, Google, Cisco, Stellantis och Qantas Airlines. Resecurity rapporterar att gruppen har skiftat mot en traditionell ransomware-modus operandi.
Stellantis avslöjade ett dataintrång som påverkade sina nordamerikanska kunder i september 2025, och en attack mot Jaguar Land Rover störde allvarligt deras detaljhandels- och produktionsaktiviteter. Majoriteten av läckta dataprover saknar lösenord men innehåller betydande mängder PII. De stulna posterna härrör sannolikt från påverkade Salesforce-instanser genom vishing-attacker och stulna OAuth-token som användes för Saleslofts Drift AI-chattintegration.
FBI utfärdade en flashvarning med tekniska indikatorer att övervaka för infiltrationer i Salesforce-miljöer. En tidigare Resecurity-rapport avslöjade en global cyberbrottskampanj ledd av alliansen LAPSUS$, ShinyHunters och Scattered Spider. Gruppen påstår sig ha uppdaterat Data Leak Site efter den 10 oktober vid utebliven betalning, med över 1,5 miljarder poster.
Resecurity-analytiker varnar för att nya offer och incidenter först nu kommer upp till ytan, och cybersäkerhetsexperter varnar för att cyberbrottslingar kan utnyttja stulna data för skadliga syften inklusive skadliga AI-tillämpningar. Canvas är ett av de mest använda lärplattformssystemen i världen, som används av över 9 000 utbildningsinstitutioner globalt, enligt stora medierapporter. ShinyHunters påstår att användare från cirka 30 svenska universitet och högskolor är drabbade, inklusive Göteborgs universitet, Lunds universitet, Stockholms universitet, Uppsala universitet, Chalmers och KTH.
Våren 2024 visade en enkät till studenter vid svenska universitet och högskolor att 87% bedömde sin utbildning som ganska bra eller mycket bra totalt sett, men 42% upplever ofta stress eller ångest på grund av sin studiesituation, där kvinnor påverkas i högre grad än män. Varannan student efterfrågade mer praktiska inslag som fältstudier och laborationer. Dessutom har 54% av studenterna använt AI i sina studier, med 81% av civilingenjörsstudenterna som använder AI.
utdrag från e-postservrar, databaser, konfidentiella dokument, kontrakt och annat känsligt material
En separat undersökning av Strato/Kantar Sifo visade att 88% av svenska studenter är bekanta med de mest populära AI-tjänsterna, jämfört med 65% av anställda, och 66% av studenterna använder AI för att analysera rapporter eller dokument, jämfört med 31% av anställda. Instructure bekräftade att personlig information som tillhör användare exponerades i en cyberattack, och uppdaterade på lördagen sitt uttalande för att bekräfta att användardata var inblandad. Företaget uppgav att informationen består av vissa identifierande uppgifter som namn, e-postadresser och student-ID-nummer, samt meddelanden mellan användare, men fann inga bevis för att lösenord, födelsedatum, statliga identifierare eller finansiell information äventyrades.
Instructure distribuerade patchar, ökade övervakningen och roterade applikationsnycklar, vilket krävde att kunder återauktoriserade åtkomst till Instructures API för att få nya applikationsnycklar. Företaget samarbetar med externa cybersäkerhetsexperter och brottsbekämpande myndigheter för att utreda incidenten och har stängt av Canvas Data 2 under utredningen. Instructure har inte kommenterat om de står inför utpressningskrav eller om tidpunkten för intrånget.
Gapet mellan Instructures bekräftade avslöjande och ShinyHunters påståenden är betydande och har inte oberoende verifierats. ShinyHunters påstår att intrånget påverkade nästan 9 000 skolor världen över och exponerade data som tillhör 275 miljoner individer, men Faktakoll noterar att detta antal är överdrivet och inte specificerat i källmaterialet. På samma sätt påstår ShinyHunters att flera miljarder privata meddelanden stulits, ett påstående som inte stöds av källmaterialet enligt Faktakoll.
Antalet disciplinärenden i Sverige fortsatte att minska 2024, med totalt 2 261 studenter som fälldes för fusk vid alla svenska högskolor, vilket motsvarar 0,58% av helårsstudenterna. Avstängningar ökade marginellt, medan varningar minskade med 13%. Lund har en av de lägsta andelarna disciplinärenden i landet, näst efter Chalmers.
Nationellt är den mest anmärkningsvärda ökningen obehörig användning av AI-verktyg, med disciplinärenden som mer än fördubblades från 108 år 2023 till 237 år 2024. Fuskfall har gradvis minskat i takt med att universiteten återgått till campusundervisning med salstentor. Den vanligaste orsaken till avstängning vid Lunds universitet 2024 var plagiering, med 66 studenter avstängda.
I vårens disciplinnämndsärenden vid Lund stängdes 23 studenter av under perioder mellan två och sex veckor, där Medicinska fakulteten hade flest avstängningar och inga fall registrerades vid Juridiska fakulteten, Naturvetenskapliga fakulteten eller Konstnärliga fakulteten. Vid Lunds universitet hjälper Enheten för pedagogiskt stöd lärare att förebygga fusk genom att främja inkluderande undervisning och aktivt lärande, och stödjer användning av digitala verktyg som Canvas och ansvarsfull användning av generativ AI. Material från ett projekt om vilseledande examination, lett av Elin Bommenell, görs tillgängligt av Lunds universitets bibliotek.
Magasin Macken använder AI för att skapa illustrationer och samla in bakgrundsfakta, statistik och referenser; all information kontrolleras före publicering. Lunds universitet startade ett pilotprojekt hösten 2022 för att förebygga vilseledande examination. Projektet visar att förebyggande arbete kräver mer än bara information – det kräver övning, och att samhället är beställare av utbildning och måste kunna lita på examina.
Lärare efterfrågar tydlig information, stöd i samtal med studenter och hjälp när fusk misstänks. Förebyggande arbete är en pedagogisk fråga, inte en disciplinär fråga. Projektet har tillsammans med Statsvetenskapliga institutionen och Läkarprogrammet producerat videor och workshopmaterial för studenter, lärare och bibliotekarier.
Materialet finns på svenska och engelska och förvaltas av universitetsbiblioteket; det finns i Canvas Commons. Projektet kommer att presenteras och rapporten publiceras den 21 november.