Mega-hack bij Canvas-maker
Onderwijsreus Instructure, het bedrijf achter het veelgebruikte leersysteem Canvas, heeft bevestigd slachtoffer te zijn geworden van een grootschalige cyberaanval. De beruchte hackersgroep ShinyHunters claimt verantwoordelijkheid en stelt gegevens van 275 miljoen studenten, docenten en medewerkers te hebben gestolen.
Volgens Instructure omvat de buit identificerende informatie zoals namen, e-mailadressen en studentnummers, evenals miljarden privéberichten tussen gebruikers zo meldt bleepingcomputer.
Vooralsnog is er geen bewijs dat wachtwoorden, geboortedata of financiële gegevens zijn aangetast. Het lek zou zijn ontstaan door een kwetsbaarheid in het systeem die inmiddels is gedicht.
De aanval heeft wereldwijde impact: ShinyHunters beweert data te bezitten van circa 15.000 instellingen verspreid over Noord-Amerika, Europa en Azië-Pacific. Als voorzorgsmaatregel heeft Instructure applicatiesleutels vernieuwd, waardoor klanten de toegang tot de API opnieuw moeten autoriseren.
Terwijl Instructure samenwerkt met cybersecurity-experts en de politie, heeft ShinyHunters het bedrijf al op hun 'leak site' geplaatst. De hackers claimen ook toegang te hebben gekregen tot de Salesforce-omgeving van het bedrijf. Instructure heeft nog niet gereageerd op vragen over mogelijke losgeldeisen.
