Bedrijf achter onderwijsplatform Canvas sluit akkoord met hackers en maakt excuses

In dit artikel:

Het Amerikaanse bedrijf Instructure, maker van het onderwijsplatform Canvas, heeft een schikking getroffen met de hackers die vorige week het systeem binnendrongen. Volgens het bedrijf zijn de gestolen gegevens teruggegeven en door de aanvallers vernietigd; Instructure maakt niet bekend of er losgeld is betaald of hoeveel. Canvas wordt wereldwijd door meer dan 30 miljoen mensen gebruikt en in Nederland door zeven universiteiten voor communicatie tussen studenten en docenten.

Bij de inbraak zijn onder meer namen, e‑mailadressen, studentnummers en berichten buitgemaakt. De hack werd opgeëist door de groep ShinyHunters, die eerder al verantwoordelijk werd gehouden voor de aanval op telecombedrijf Odido. De getroffen universiteiten zeggen te hopen de software later deze week weer te kunnen inzetten; zij zijn zelf niet benaderd om losgeld te betalen. Instructure stelt dat de gemaakte afspraak alle getroffen klanten dekt en noemt beveiliging een topprioriteit; de ceo heeft excuses aangeboden.

Voor gebruikers blijft voorzichtigheid raadzaam: let op phishingpogingen, wijzig indien nodig wachtwoorden en houd communicatie van onderwijsinstellingen in de gaten voor verdere aanwijzingen.