Onderwijsplatform Canvas opnieuw gehackt door groep ShinyHunters

In dit artikel:

De criminele groep ShinyHunters heeft opnieuw het onderwijsplatform Canvas (leverancier Instructure) aangevallen. Studenten kregen gisterenavond binnen Canvas een melding dat Instructure opnieuw is gecompromitteerd; daarna ging het platform offline, waardoor onder meer examenen en andere onderwijstaken werden verstoord. ShinyHunters stelt dat zij gegevens van bijna 9.000 onderwijsinstellingen en 275 miljoen personen — inclusief Nederlandse instellingen, studenten en docenten — in bezit hebben en dreigen die openbaar te maken tenzij er losgeld wordt betaald. In hun bericht bieden ze instellingen ook de mogelijkheid individueel te betalen om publicatie van hun data te voorkomen en hebben ze de deadline voor een reactie van Instructure verlengd naar 12 mei. Instructure heeft nog niet op het nieuwe incident gereageerd. Canvas is een wereldwijd gebruikt LMS (ongeveer 7.000 instellingen, circa 200 miljoen gebruikers), waardoor de impact van de hack groot is.