Onderwijsplatform Canvas sluit deal met hackers, 'data is verwijderd'

In dit artikel:

Instructure, het bedrijf achter het onderwijsplatform Canvas, heeft een overeenkomst bereikt met hackersgroep ShinyHunters nadat het platform eind vorige maand werd gekraakt. Volgens Instructure zijn de gestolen gegevens inmiddels teruggegeven en is er digitaal bewijs geleverd dat de informatie is verwijderd. De regeling geldt voor alle klanten, zodat scholen en universiteiten niet langer zelf hoeven te onderhandelen met de hackers.

Bij de hack werden berichten tussen leerlingen en docenten ontvreemd, plus namen, e‑mailadressen en studentnummers; ShinyHunters eiste losgeld en dreigde gegevens openbaar te maken. De groep plaatste een ultimatum en kondigde aan op 12 mei materiaal te lekken, waarna sommige onderwijsinstellingen volgens berichten begonnen te onderhandelen met de daders. Door de recente deal is dat echter niet meer nodig, zegt Instructure.

Het bedrijf geeft geen details vrij over de inhoud van de afspraak en bevestigt niet of er losgeld is betaald. Instructure benadrukt wel dat, hoewel absolute zekerheid bij cybercriminelen onmogelijk is, het alle mogelijke stappen heeft gezet om klanten extra gemoedsrust te verschaffen.

ShinyHunters heeft internationaal al meerdere grote inbraken op zijn naam staan, waaronder incidenten bij Nederlandse partijen als Odido en ChipSoft, en bij organisaties als Rockstar Games, de EU en PornHub. De zaak onderstreept de kwetsbaarheid van veel gebruikte onderwijssoftware en de privacyrisico’s voor leerlingen en personeel.