Donderdagavond heeft hackersgroep ShinyHunters onderwijsplatform Canvas opnieuw gekraakt en bij meerdere onderwijsinstellingen een bericht achtergelaten. In het bericht roepen de hackers instellingen op om contact op te nemen voor een schikking. Doen ze dat niet, dan dreigen de hackers alle gegevens openbaar te maken. De deadline die de hackersgroep stelt is 12 mei.
Veiligheidsmaatregel
‘Door het loskoppelen van Canvas als veiligheidsmaatregel, is Canvas voor studenten en medewerkers vandaag niet inzetbaar’, schrijft de VU. ‘Het onderwijs dat vrijdag 8 mei op de campus staat gepland, kan doorgaan. Ook het geplande online onderwijs kan in principe doorgaan.’ De VU benoemt dat niet alle onderwijsactiviteiten kunnen verlopen zoals gebruikelijk. ‘Wij begrijpen dat deze situatie veel vraagt van zowel studenten als docenten. Achter de schermen wordt hard gewerkt aan een passende oplossing en het zo snel mogelijk herstellen van de situatie. Wij danken iedereen voor het geduld, de flexibiliteit en het begrip.’
Wereldwijde hack
Vorige week bleek dat de hackersgroep ShinyHunters, bekend van de grootschalige Odido-hack, Canvas wereldwijd heeft gehackt. Daarbij zouden gegevens van 275 miljoen gebruikers buit zijn gemaakt, waaronder die van VU-studenten en -docenten.
Oorspronkelijk had het Amerikaanse bedrijf Instructure, de ontwikkelaar van Canvas, tot afgelopen woensdag de tijd om losgeld te betalen, anders zouden alle gestolen gegevens publiekelijk worden vrijgegeven. Die deadline is inmiddels met zes dagen uitgesteld.
Volgens de hackersgroep hebben verscheidene organisaties contact opgenomen om een deal te sluiten. Om welke instellingen het gaat of uit welke landen zij afkomstig zijn, wordt niet vermeld. Instructure zelf zou tot dusver nog geen contact hebben gezocht, aldus de groep hackers.