Moederbedrijf Canvas: hackers hebben gestolen gegevens verwijderd
Het moederbedrijf van studie-app Canvas, Infrastructure, zegt dat er een deal gesloten is met de hackersgroep ShinyHunters. Vorige week werd bekend dat deze groep gegevens van miljoenen docenten en studenten had gestolen bij een cyberaanval. Het is niet bekend of er losgeld betaald is aan de groepering.
De deal met de hackers bestaat volgens Infrastructure uit vier punten. Zo is de data door de hackers teruggegeven en is een digitale bevestiging gestuurd van de vernietiging van de data bij de hackers. Ook zouden de hackers geen klanten van Infrastructure afpersen als gevolg van dit incident. "Deze overeenkomst dekt alle getroffen Infrastructure-klanten en er is geen noodzaak voor individuele klanten om contact te zoeken met de ongeautoriseerde partij", aldus het bedrijf.
Infrastructure benadrukt tegelijkertijd dat er nooit volledige zekerheid is bij cybercriminelen. Met andere woorden: er valt niet helemaal te controleren of ShinyHunters daadwerkelijk alle data verwijderd heeft en zich aan zijn woord houdt om geen getroffenen af te persen. "Maar vinden het belangrijk om alle mogelijke stappen te ondernemen om klanten, voor zover mogelijk, extra gemoedsrust te bieden."
Infrastructure zegt verder met 'deskundige leveranciers' te blijven werken aan forensische analyse, het versterken van de omgeving en een uitgebreide beoordeling te doen van de betrokken data.
Aanval op Canvas
Vorige week werd bekend dat ShinyHunters was binnengedrongen bij Canvas, dat door miljoenen studenten en duizenden scholen gebruikt wordt. De hackersgroep claimde destijds 3,65 terabyte aan data te hebben gestolen. Het zou gaan om namen, e-mailadressen en studentnummers, maar ook om persoonlijke communicatie tussen studenten en docenten. Daarin wordt vaak vertrouwelijke informatie gedeeld, bijvoorbeeld over persoonlijke omstandigheden, cijeroverzichten en feedback op opdrachten.
ShinyHunters eiste na de aanval dat het bedrijf losgeld zou betalen. Gebeurde dat niet, dan zouden alle gegevens gelekt worden. De eerste deadline verliep vorige week, waarna ShinyHunters opnieuw binnendrong in de systemen van Canvas, ondanks verbeterde veiligheidsmaatregelen. Deze keer lieten ze een bericht achter, met daarin onder meer een nieuwe deadline om te onderhandelen: 12 mei. Of er nu losgeld betaald is, is niet bekendgemaakt.
Onder de getroffen scholen zaten ook Nederlandse instellingen. Het gaat om de Universiteit van Amsterdam, Vrije Universiteit Amsterdam, Tilburg University, Hogeschool Utrecht, Fontys Hogescholen, Universiteit Twente en de Technische Universiteit Eindhoven.
Meer over cybercrime
Over Eveline Meijer
