Bedrijf achter leerplatform Canvas sluit akkoord met hackers, "gestolen gegevens verwijderd"

In dit artikel:

Het moederbedrijf van het leerplatform Canvas, Instructure, heeft naar eigen zeggen een schikking getroffen met de hacker-groep ShinyHunters nadat grootschalige data van het platform waren buitgemaakt. Vorige week bleek dat mogelijk duizenden studenten en medewerkers, onder meer in Nederland en aan de Vrije Universiteit Brussel, slachtoffer waren; wereldwijd zouden volgens de hackers gegevens van ongeveer 275 miljoen docenten en studenten bij zo'n 9.000 onderwijsinstellingen zijn geraakt.

Canvas, dat wordt gebruikt voor cijfers, lesmateriaal en opdrachtindiening, ondervond tijdens een periode waarin veel studenten aan examens werken extra hinder: sommige Amerikaanse instellingen verlegden deadlines en examendata. De aanvallers slaagden er ondanks beveiligingspatches in de applicatie opnieuw te compromitteren en eisten onderhandelingsruimte met een ultimatum van 12 mei.

Instructure meldt dat de hackers bewijs hebben geleverd dat de gestolen bestanden zijn teruggegeven en digitaal hebben bevestigd ze te hebben verwijderd, en dat klanten niet langer worden afgeperst. Het bedrijf heeft zich ook verontschuldigd voor gebrekkige communicatie na de onthulling. Of er losgeld is betaald, is officieel niet bevestigd; berichtgeving via Inside Higher Ed suggereert dat wel gebeurd zou zijn. De zaak onderstreept de risico’s voor privacy en de lastige afwegingen rondom contact en betalingen bij grootschalige cyberaanvallen op onderwijsinstellingen.