Dagens PS
Dagensps.se
Teknik

Hackergrupp har tagit sig in i hjärtat av skolans it-miljö

Skärmar och digitala nätverk symboliserar den komplexa it-miljö som nu utreds efter det omfattande säkerhetsintrånget hos systemleverantören. (Foto: Canva)
Skärmar och digitala nätverk symboliserar den komplexa it-miljö som nu utreds efter det omfattande säkerhetsintrånget hos systemleverantören. (Foto: Canva)

Miljontals kan ha drabbats efter it-attacken mot det välkända systemet som hanterar känslig information i tusentals olika verksamheter.

Ett omfattande dataintrång har drabbat det stora utbildningsföretaget Infinite Campus, som tillhandahåller system för elevadministration till över 3 200 skoldistrikt. Enligt uppgifter som framkommit har en obehörig aktör lyckats få tillgång till en anställds konto hos Salesforce, skriver Techradar.

Händelsen upptäcktes den 18 mars 2026, och företagets säkerhetsavdelning agerade snabbt för att kasta ut inkräktaren. Trots det snabba ingripandet hann förövaren komma över viss information innan åtkomsten spärrades helt.

Hotar att läcka uppgifter på mörka nätet

Bakom angreppet står den kända hackergruppen ShinyHunters, som nu försöker pressa företaget på pengar. Gruppen har lagt upp Infinite Campus på sin läcksida och satt en tidsfrist till den 25 mars 2026.

Om ingen lösensumma betalas hotar de att publicera allt stulet material öppet på nätet. De hävdar att de kommit över register som innehåller personligt identifierbar information samt interna företagsdata.

Infinite Campus har dock meddelat att de inte har för avsikt att föra någon dialog eller förhandla med de kriminella aktörerna, skriver Bleeping Computer.

Läs också: Apples nya drag för att tjäna pengar på din position. Dagens PS

Uppgifter om personal har exponerats

Företaget betonar att deras kunddatabaser inte har påverkats direkt av händelsen. Det som har stulits är främst namn och kontaktuppgifter till skolpersonal, information som enligt företaget ofta redan finns tillgänglig på skolornas egna webbplatser.

Inga specifika elevuppgifter ska ha varit målet för attacken eller blivit stulna i detta skede. Totalt omfattar systemet data för omkring 11 miljoner elever i 46 olika delstater, vilket gör att säkerhetsläget bevakas mycket noga av berörda myndigheter.

Läs också: Musk i juridiskt blåsväder – hela projektet kan rivas upp. Dagens PS

Metoder som lurar de anställda

ShinyHunters är kända för att rikta in sig på specifika plattformar och har under de senaste månaderna genomfört liknande attacker mot flera globala storföretag. Metoderna som används handlar ofta om så kallad vishing, där anställda luras via röstsamtal att ge ifrån sig inloggningsuppgifter eller polletter för åtkomst.

Som en säkerhetsåtgärd har Infinite Campus nu valt att stänga ner vissa tjänster för användare som inte har fasta ip-adresser för att minimera risken för ytterligare exponering. Företaget arbetar nu med att informera de drabbade distrikten och erbjuda vägledning kring hur de ska hantera situationen.

Missa inte:

Nya BankID-krav kan slå mot tusentals pensionärer. News 55

Krigets miljardnota och generationen som tar mamma till intervjun. Realtid

Billigaste bilägandet – komplett guide. E55

Åsa Wallenrud

Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig asa.wallenrud@dagensps.se

Åsa Wallenrud

Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig asa.wallenrud@dagensps.se