Hackers verwijderen gestolen gegevens na deal, Tilburg University gaat Canvas weer openstellen
Hackersgroep Shinyhunters heeft de buitgemaakte gegevens van ruim 275 miljoen Canvas-gebruikers teruggegeven aan Instructure. Of het gevraagde losgeld is betaald, is niet bekend.
De hackers hadden onder meer gebruikersnamen, emailadressen en berichten gestolen uit Canvas, een onderwijsapplicatie die wereldwijd door zo’n negenduizend instellingen wordt gebruikt. Het Amerikaanse Instructure, de maker van Canvas, moest uiterlijk 12 mei losgeld betalen, anders zouden de gegevens openbaar gemaakt worden.
Volgens Instructure is er inmiddels een deal gesloten en zijn de gestolen gegevens verwijderd. Dat meldt het bedrijf op zijn website. Instructure biedt daarnaast excuses aan en stelt dat Canvas weer veilig te gebruiken is.
Of er losgeld is betaald in ruil voor het verwijderen van de data, is niet bekendgemaakt. Wel hebben de hackers de deal bevestigd, meldt de NOS.
Bij de hack werden ook Nederlandse onderwijsinstellingen getroffen. Het ging om zeven universiteiten, waaronder Tilburg University, en zeker twee hogescholen die gebruikmaken van Canvas. Studenten gebruiken het platform om hun roosters of cijfers te bekijken. Ook kunnen ze berichten sturen naar klasgenoten en docenten.
Of de data echt zijn verwijderd? Instructure waarschuwt dat er nooit volledige zekerheid is bij onderhandelingen met cybercriminelen. Het bedrijf doet verder onderzoek naar de hack.
Sharepoint
Tilburg University heeft Canvas eind vorige week afgesloten als verdere voorzorgsmaatregel. Deze maandag maakte de universiteit bekend dat Sharepoint door docenten gebruikt kan worden om onderwijsmateriaal beschikbaar te stellen.
Update 11.45 uur. De universiteit laat weten Canvas in fases weer open te gaan stellen: ‘Verschillende checks en risicoanalyses die de afgelopen dagen zijn uitgevoerd geven ons voldoende vertrouwen dat Canvas veilig open kan.
Vanaf openstelling is het bijvoorbeeld weer mogelijk om studiemateriaal in te zien. Het streven is om Canvas zo snel mogelijk weer volledig in gebruik te nemen.
Instructure heeft laten weten een overeenkomst te hebben bereikt met de hackers. Gestolen data zou zijn teruggegeven en een bewijs van vernietiging is overhandigd. De dreiging op verdere verspreiding lijkt hiermee afgenomen.’
Advertentie.
