Oxford University meddelade den 1 juni 2026 att deras karriärplattform CareerConnect hade drabbats av ett dataintrång. Det var plattformens tredjepartsleverantör, Group GTI, som informerade universitetet om att en obehörig aktör hade fått tillgång till användarnas personuppgifter.

De uppgifter som stals inkluderar fullständiga namn, e-postadresser samt krypterade lösenord för användare som inte loggade in via Single Sign-On (SSO). Group GTI uppger att sårbarheten nu är åtgärdad och att ytterligare säkerhetsåtgärder har genomförts.

Andra intrånget på ett år

Det som gör händelsen särskilt anmärkningsvärd är att det är Oxfords andra dataintrång via en tredjepartsplattform under 2026. Tidigare i år drabbades universitetet av ShinyHunters-intrånget mot Instructures Canvas-plattform.

Michael Centrella, chef för offentlig policy på SecurityScorecard, kommenterar: "Oxford drabbas nu av sitt andra dataintrång på ett år kopplat till en tredjepartsplattform. När samma organisation träffas via flera externa leverantörer under samma år pekar det på ett bredare problem: organisationer förlitar sig på stora leverantörsekosystem utan tillräcklig löpande kontroll över de system som hanterar känsliga uppgifter."

Karriärdata ökar risken för nätfiske

CareerConnect används för praktikplatser, karriärevenemang och kontakter med arbetsgivare och rekryterare. Att namn och e-postadresser från just den plattformen läckt ut skapar en ökad risk för övertygande nätfiskeattacker.

Centrella förklarar: "Angripare behöver inte längre kompromettera universitetets kärnnätverk för att åstadkomma skada. Ett falskt arbetsgivarmeddelande eller ett bedrägligt jobberbjudande är mycket svårare att genomskåda när det verkar komma från en plattform som studenter och alumner redan känner till."

Studenter och nyutexaminerade är särskilt utsatta eftersom karriärrelaterade meddelanden ofta skapar en känsla av brådska, precis den miljö som angripare utnyttjar.

Lärdomar för företag

Händelsen är en påminnelse om att tredjepartsrisker är en av de mest underskattade sårbarheterna i modern IT-säkerhet. Att en leverantörs plattform drabbas kan få direkta konsekvenser för hela organisationens dataskydd, oavsett hur stark den egna infrastrukturen är.

För företag och organisationer som hanterar känsliga uppgifter via externa plattformar gäller det att säkerställa löpande granskning av leverantörers säkerhetsnivå, kräva tydliga rutiner för incidenthantering och notifiering samt begränsa vilka uppgifter som delas med tredjepartstjänster till det som faktiskt behövs.

Intrånget mot Oxford är ännu ett exempel på hur angripare alltmer riktar in sig på leverantörsled snarare än att attackera välskyddade huvudsystem direkt.