Onderwijsplatform Canvas sluit deal met hackers, data wordt verwijderd

In dit artikel:

Instructure, de eigenaar van het onderwijsplatform Canvas, heeft een schikking getroffen met hackersgroep ShinyHunters nadat het platform eind vorige maand werd gekraakt en gegevens van miljoenen leerlingen en onderwijsmedewerkers werden buitgemaakt. Volgens Instructure zijn de gestolen bestanden teruggegeven en is digitaal bewijs geleverd dat de data is verwijderd. De regeling geldt voor alle klanten, zodat scholen en universiteiten niet zelf met de hackers hoeven te onderhandelen.

Bij de inbraak werd onder meer correspondentie tussen leerlingen en docenten ontvreemd, evenals namen, e-mailadressen en studentnummers. ShinyHunters eiste losgeld en dreigde data op 12 mei openbaar te maken; Instructure had tot dinsdag om een akkoord te bereiken. Het bedrijf geeft niet aan of er daadwerkelijk losgeld is betaald. Instructure zegt wel maatregelen te hebben genomen om klanten extra zekerheid te geven, hoewel volledige zekerheid bij cybercriminelen nooit gegarandeerd kan worden.

Canvas wordt veel gebruikt door onderwijsinstellingen, ook in Nederland en België. Volgens berichten hebben enkele instellingen vóór de deal zelf met de groep onderhandeld; dat is nu niet meer nodig. ShinyHunters heeft internationaal al meerdere grote hacks op zijn naam staan, zoals bij Nederlandse provider Odido, bij ChipSoft (waar na onderhandelingen geen data werd gepubliceerd) en bij organisaties als Rockstar Games, de EU en PornHub.