Onderzoekers: ShinyHunters heeft gestolen Canvas-data niet vernietigd

In dit artikel:

Onderzoekers twijfelen sterk aan Instructure's bewering dat gegevens van miljoenen Canvas-gebruikers definitief zijn gewist nadat de criminele groep ShinyHunters toegang had gekregen. Instructure, leverancier van het veelgebruikte leerplatform Canvas, zei onlangs te hebben afgesproken met de aanvallers en 'shred logs' te hebben ontvangen die vernietiging van de data zouden aantonen. Het bedrijf maakte niet bekend of er losgeld is betaald.

ShinyHunters claimde het recent bezit van data van ongeveer 275 miljoen Canvas-accounts; Canvas wordt naar eigen zeggen door zo'n 7.000 onderwijsinstellingen gebruikt en telt meer dan 200 miljoen gebruikers wereldwijd. Beveiligingsonderzoekers, onder wie Max Smeets (ETH Zurich), Cynthia Kaiser (voormalig FBI, nu Halcyon Ransomware Research Center) en Allan Liska (Recorded Future), vinden het onwaarschijnlijk dat de bestanden echt zijn verwijderd. Smeets merkt op dat ransomwaregroepen "de data waarschijnlijk niet hebben verwijderd" omdat publicatie anders toekomstige betalingen ondermijnt. Kaiser wijst op het verleden van ShinyHunters met hergebruik en doorverkoop van gestolen gegevens en voorziet dat de Canvas-data vooral zullen worden ingezet voor phishingcampagnes.

Kortom: ondanks Instructure's verklaring vrezen experts dat de gevoelige gegevens nog circuleren en een risico blijven vormen voor studenten, docenten en onderwijsinstellingen.