Amerikaanse politiek wil opheldering van Canvas-leverancier over datalek

In dit artikel:

Het Amerikaanse Huis van Afgevaardigden vraagt opheldering van Instructure, de maker van het onderwijsplatform Canvas, over een groot datalek dat naar verluidt gegevens van 275 miljoen mensen trof. De informatie werd gestolen door de criminele groep ShinyHunters, die eiste dat er losgeld werd betaald en dreigde de data te publiceren; Instructure zegt inmiddels een deal te hebben gesloten en dat de buit vernietigd is, maar maakt niet bekend of er daadwerkelijk losgeld is betaald.

Canvas wordt door zo’n zevenduizend onderwijsinstellingen en naar eigen zeggen meer dan 200 miljoen gebruikers wereldwijd gebruikt. Door de aanval haalden veel scholen en universiteiten hun Canvas-omgevingen tijdelijk offline, met gevolgen voor studenten en lopende tentamens.

De House Committee on Homeland Security wil tijdens een briefing op 21 mei uitleg over hoe de inbraak kon gebeuren, hoeveel personen precies zijn getroffen, welke maatregelen zijn genomen en hoe toekomstige risico’s worden weggenomen. Ook vraagt de commissie zich af hoe de aanvallers erin slaagden een boodschap binnen Canvas te plaatsen. De oproep onderstreept de groeiende federale bezorgdheid over cyberveiligheid in het onderwijs.