De hackers hadden onder meer gebruikersnamen, emailadressen en berichten gestolen uit Canvas, een onderwijsapplicatie die wereldwijd door zo’n negenduizend instellingen wordt gebruikt. Het Amerikaanse Instructure, de maker van Canvas, moest uiterlijk 12 mei losgeld betalen, anders zouden de gegevens openbaar gemaakt worden.
Volgens Instructure is er inmiddels een deal gesloten en zijn de gestolen gegevens verwijderd. Dat meldt het bedrijf op zijn website. Instructure biedt daarnaast excuses aan en stelt dat Canvas weer veilig te gebruiken is.
Of er losgeld is betaald in ruil voor het verwijderen van de data, is niet bekendgemaakt. Wel hebben de hackers de deal bevestigd, meldt de NOS.
Bij de hack werden ook Nederlandse onderwijsinstellingen getroffen. Het ging om zeven universiteiten en zeker twee hogescholen die gebruikmaken van Canvas. Studenten gebruiken het platform om hun roosters of cijfers te bekijken. Ook kunnen ze berichten sturen naar klasgenoten en docenten.
Of de data echt zijn verwijderd? Instructure waarschuwt dat er nooit volledige zekerheid is bij onderhandelingen met cybercriminelen. Het bedrijf doet verder onderzoek naar de hack.
UT onderzoekt eerder vrijgeven
In eerdere berichtgeving kondigde de UT aan dat het platform nog tot minstens aanstaande maandag op slot zit. Naar aanleiding van deze nieuwe ontwikkeling onderzoekt de UT echter de mogelijkheid om de toegang al eerder vrij te geven. Daarover later meer.
