Criminelen nemen kort Canvas-omgevingen universiteiten over na 'tweede hack'

In dit artikel:

Gisteren verscheen kort in de Canvas-omgevingen van meerdere onderwijsinstellingen een boodschap van ransomwarebende ShinyHunters, zichtbaar in de Canvas-app en op portalen van scholen (onder meer de VU Amsterdam). Daardoor gingen veel getroffen sites snel over op een onderhoudspagina. Instructure, het Amerikaanse moederbedrijf van Canvas, zette de dienst tijdelijk in onderhoudsmodus en meldt inmiddels dat de meeste gebruikers alweer kunnen inloggen.

Hoewel de criminelen beweren dat er opnieuw is ingebroken, lijkt het waarschijnlijker dat zij nog steeds toegang hebben tot onderdelen van Instructure’s infrastructuur en dat het bericht bedoeld was om druk te zetten voor een losgeldonderhandeling. Eerder drong dezelfde aanval al wereldwijd duizenden scholen binnen en werden persoonsgegevens van studenten en docenten buitgemaakt; ShinyHunters stond ook achter eerdere grote datalekken zoals bij Odido en ChipSoft.