De hackers hadden onder meer gebruikersnamen, emailadressen en berichten gestolen uit Canvas, een onderwijsapplicatie die wereldwijd door zo’n negenduizend instellingen wordt gebruikt. Het Amerikaanse Instructure, de maker van Canvas, moest uiterlijk 12 mei losgeld betalen, anders zouden de gegevens openbaar gemaakt worden.
Volgens Instructure is er inmiddels een deal gesloten en zijn de gestolen gegevens verwijderd. Dat meldt het bedrijf op zijn website. Instructure biedt daarnaast excuses aan en stelt dat Canvas weer veilig te gebruiken is. ‘De Vrije Universiteit Amsterdam analyseert momenteel de situatie om een stabiele en veilige livegang van Canvas zorgvuldig te kunnen beoordelen. Meer informatie hierover volgt later vandaag’, schrijft de VU.
Losgeld
Of er losgeld is betaald in ruil voor het verwijderen van de data, is niet bekendgemaakt. Wel hebben de hackers de deal bevestigd, meldt de NOS.
Bij de hack werden ook Nederlandse onderwijsinstellingen getroffen. Het ging om zeven universiteiten en zeker twee hogescholen die gebruikmaken van Canvas. Studenten gebruiken het platform om hun roosters of cijfers te bekijken. Ook kunnen ze berichten sturen naar klasgenoten en docenten.
Of de data echt zijn verwijderd? Instructure waarschuwt dat er nooit volledige zekerheid is bij onderhandelingen met cybercriminelen. Het bedrijf doet verder onderzoek naar de hack.