Het moederbedrijf van het gehackte onderwijsplatform Canvas heeft een akkoord gesloten met hackers van de groep ShinyHunters. Het bedrijf, Instructure, zegt dat de gegevens die onlangs werden gestolen door hackers zijn verwijderd. Het bedrijf zegt niet of het losgeld is betaald dat de hackers hadden geëist.
‘Als onderdeel van de overeenkomst zijn de gegevens aan ons teruggestuurd en hebben we een digitale bevestiging gekregen van de vernietiging van de gegevens’, meldt Instructure. ‘Ons is verteld dat er geen klanten worden afgeperst.’ ShinyHunters bevestigt dat: ‘De data zijn verdwenen, weg.’ Ook zeggen de hackers dat Canvas en de bedrijven en instellingen die er gebruik van maken niet meer zullen worden afgeperst.
Vorige week maakte Canvas bekend dat de gegevens van miljoenen docenten en studenten waren gestolen bij een grote hack. De onderwijssoftware van Canvas wordt onder meer op scholen en universiteiten gebruikt voor contact tussen docenten en studenten, zoals het inleveren van opdrachten of het inzien van lesmateriaal of cijfers. Er waren wereldwijd gegevens zoals studentnummers, namen en e-mailadressen en berichten van 275 miljoen studenten, docenten en onderwijsmedewerkers buitgemaakt. In totaal waren volgens de hackers zo’n 9000 onderwijsinstellingen geraakt.
Verschillende universiteiten hebben overwogen om zelf ShinyHunters te betalen om te voorkomen dat de hackers data zouden lekken. Verschillende universiteiten hebben ShinyHunters op eigen initiatief benaderd over het betalen van eventueel losgeld. Dat schrijven beveiligingsonderzoeker Brian Krebs en persbureau Reuters, op basis van ‘een anonieme bron die betrokken is bij het onderzoek’. Ze noemen geen aantallen. Ook is niet duidelijk waar de universiteiten zich bevinden en of er ook Nederlandse universiteiten bij zitten, meldt Tweakers.