'Universiteiten in gesprek met ShinyHunters over betalen van losgeld'

In dit artikel:

Cyberbende ShinyHunters heeft recentelijk ingebroken op Canvas, het webbased leerplatform van leverancier Instructure, en zou gegevens van naar schatting 275 miljoen gebruikers hebben buitgemaakt. Volgens Reuters en security-journalist Brian Krebs dringt de groep erop aan dat onderwijsinstellingen losgeld betalen; anders dreigen ze de gestolen data openbaar te maken. ShinyHunters plaatste hetzelfde dreigbericht zowel op hun eigen site als bij het inlogscherm van Canvas en stelde dat Instructure niet bereid zou zijn tot onderhandelingen, waarmee zij instellingen aanspoorden individueel met de criminelen te praten.

Instructure erkent dat een kwetsbaarheid in supporttickets binnen de Free for Teacher-omgeving is misbruikt; die omgeving is inmiddels uitgeschakeld. Het bedrijf zegt Indicators of Compromise met klanten te delen, maar kreeg kritiek omdat het dagenlang weinig informatie gaf. Nederlandse universiteiten hebben hun Canvas-omgevingen tijdelijk offline gehaald en zijn volgens bronnen in onderhandeling over mogelijke betalingen. De zaak benadrukt de risico’s voor privacy van studenten en personeel en werpt vragen op over verantwoord incidentbeheer en de gevolgen van het voldoen aan losgeld.