Bedrijf achter onderwijsplatform Canvas sluit akkoord met hackers, topman maakt excuses

In dit artikel:

Het Amerikaanse bedrijf Instructure, maker van het onderwijsplatform Canvas, heeft een schikking getroffen met de hackersgroep ShinyHunters nadat die vorige week toegang tot de software had gekregen. Instructure zegt dat de gestolen gegevens door de aanvallers zijn vernietigd, maar maakt niet bekend of er losgeld is betaald. De mededeling volgde maandagnacht; CEO Steve Daly bood zijn excuses aan en benadrukte dat beveiliging nu prioriteit heeft.

Canvas heeft wereldwijd meer dan 30 miljoen gebruikers en wordt ook in Nederland door zeven universiteiten gebruikt, onder andere de Vrije Universiteit en de Universiteit van Amsterdam. Volgens Instructure betroffen de gelekte gegevens namen, e‑mailadressen, studentnummers en berichten tussen gebruikers — informatie die gevoelige privacyrisico’s kan opleveren voor studenten en medewerkers.

Naar aanleiding van de aanval koppelden VU en UvA vorige week alle systemen die met Canvas verbonden waren los; de getroffen Nederlandse instellingen meldden hoop de software later deze week weer in te schakelen. De universiteiten kregen zelf geen losgeldverzoeken en Instructure stelt dat de getroffen klanten onder het met de hackers gesloten akkoord vallen.

ShinyHunters is eerder dit jaar verantwoordelijk geweest voor een grootschalige datadiefstal bij telecomprovider Odido, waarvan de data online werden gezet nadat die provider weigerde te betalen. Instructure erkent dat er nooit volledige zekerheid bestaat bij claims van cybercriminelen en zegt extra maatregelen te nemen om klanten meer zekerheid te bieden.