Instructure, het bedrijf achter het onderwijsplatform Canvas, heeft een akkoord gesloten met de hackersgroep ShinyHunters. Dat maakte het bedrijf in de nacht van maandag op dinsdag bekend. Alle gestolen gegevens zijn vernietigd. Instructure schrijft niet of er losgeld is betaald.
Volgens het persbericht houdt de overeenkomst tussen Instructure en ShinyHunters in dat de gestolen gegevens teruggestuurd zijn naar het moederbedrijf van Canvas. Daarnaast hebben ze "digitale bevestiging gekregen van de vernietiging van de gegevens". Ook heeft de hackersgroep gezegd geen klanten van Instructure af te zullen persen.
Instructure had tot dinsdag om tot een akkoord te komen met ShinyHunters. Het leek erop dat het bedrijf niet van plan was om de hackersgroep te betalen. Shinyhunters zei zelf dat scholen die Canvas gebruiken zelf ook konden onderhandelen met de groep, maar volgens Instructure is dat nu niet nodig. Het akkoord omvat namelijk "alle klanten die impact ondervonden".
ShinyHunters had onder andere namen, e-mailadressen en studentnummers van Canvasgebruikers buitgemaakt. In totaal waren er zo'n 9.000 onderwijsinstellingen geraakt, waaronder hogescholen en universiteiten in Nederland. "We begrijpen hoe verontrustend dit soort situaties kunnen zijn en onze beveiliging heeft onze hoogste prioriteit", schreef het bedrijf in een verklaring. Topman Steve Daly maakte ook excuses voor de situatie.
De getroffen Nederlandse onderwijsinstellingen hadden al laten weten te hopen Canvas deze week weer te kunnen gebruiken. Vorige week haalden de Vrije Universiteit van Amsterdam en de Fontys Hogeschool het onderwijsplatform offline, nadat de hackers dreigden de gegevens publiek te maken.
Source: Nu.nl algemeen