©Unsplash

©Unsplash

Onderwijsplatform Canvas is van zijn ‘gijzeling’ af na deal met hackers

Praat mee!
Redacteur

De grote hack van universiteitsplatform Canvas komt tot een einde. Het bedrijf achter Canvas heeft met de hackers van ShinyHunters onderhandeld en er is een akkoord gesloten. Instructure beweert dat de gegevens die zijn buitgemaakt inmiddels zijn verwijderd. Het is onduidelijk of er ook losgeld is betaald.

In principe wordt er altijd geadviseerd om geen losgeld te betalen, dus het is afwachten tot boven water komt of dat ook daadwerkelijk is gebeurd: Odido betaalde ShinyHunters geen geld bij de hack en daardoor kwamen de klantgegevens wel op straat te liggen. We schreven bovendien gisteren al dat meerdere universiteiten overwogen te betalen, om zo te voorkomen dat de privégegevens van miljoenen studenten en docenten openbaar zouden worden gemaakt.

Canvas-hack

Het zou gaan om namen, e-mailadressen, studentennummers en persoonlijke berichten, maar het zou nu van de baan zijn. Instructure geeft aan: “Instructure heeft een overeenkomst gesloten met de ongeautoriseerde partij die bij dit incident betrokken was. Als onderdeel van die overeenkomst zijn de gegevens aan ons geretourneerd. Ook hebben we een digitale bevestiging ontvangen van de vernietiging van de gegevens (shred-logs) en zijn we geïnformeerd dat er geen klanten van Instructure zullen worden afgeperst naar aanleiding van dit incident, publiekelijk of anderszins.”

Toch is het bedrijf ook realistisch en stelt het dat er nooit volledige zekerheid is bij het omgaan met cybercriminelen. Het belooft de IT-infrastructuur aan te pakken. Op 13 mei zal het bedrijf meer uit de doeken doen tijdens een webinar. Het gaat ook enorm veel mensen aan: 275 miljoen studenten, docenten en onderwijsmedewerkers van zo’n 9.000 onderwijsinstellingen. Die kunnen nu opgelucht ademhalen, hoewel het gevaar dus nooit 100 procent is geweken. 

Ook is het afwachten wat het nieuwe doelwit van ShinyHunters is, want het is een fanatieke hackersgroep: in maart dit jaar heeft het 350 GB aan data van de Europese Commissie gelekt, gevolgd door de Rockstar Games-hack in april en dan nog Odido en deze hack.