Bedrijf achter Canvas sluit akkoord met hackers en maakt excuses

In dit artikel:

Het Amerikaanse bedrijf Instructure, maker van het onderwijsplatform Canvas, heeft een akkoord gesloten met de hackers die vorige week toegang wisten te krijgen tot het systeem. Volgens Instructure zijn de gestolen gegevens teruggegeven en door de aanvallers vernietigd; het bedrijf zegt niet of er losgeld is betaald of hoeveel dat eventueel zou zijn. De mededeling verscheen in de nacht van maandag op dinsdag, waarbij topman Steve Daly zijn excuses aanbood en veiligheid als hoogste prioriteit benoemde.

Canvas telt wereldwijd meer dan 30 miljoen gebruikers en wordt in Nederland door zeven universiteiten gebruikt voor communicatie tussen studenten en docenten. Instructure had eerder aangegeven dat onder meer namen, e-mailadressen, studentnummers en berichten waren buitgemaakt. De hack werd opgeëist door de groep ShinyHunters, die eerder onder meer de aanval op telecombedrijf Odido op zijn naam had staan. Dergelijke incidenten onderstrepen de risico’s voor privacy en mogelijke identiteits- of gegevensmisbruik in het onderwijs, ook al meldt Instructure dat de directe impact is beperkt doordat data is teruggegeven en vernietigd.