Bedrijf achter Canvas sluit akkoord met hackers
Instructure, het Amerikaanse bedrijf achter onderwijsplatform Canvas, heeft een akkoord gesloten met de hackers die recent de software van het bedrijf wisten binnen te dringen.
Het akkoord houdt in dat de gestolen data aan Instructure is teruggegeven en alle data die de hackers wisten te ontfutselen door hen vernietigd is. Het bedrijf meldt niet of en zo ja hoeveel losgeld met het akkoord gemoeid was.
Canvas heeft wereldwijd meer dan 30 miljoen gebruikers en wordt ook in Nederland door zeven universiteiten gebruikt, voor onder meer contact tussen studenten en docenten. "We begrijpen hoe verontrustend dit soort situaties kunnen zijn en onze beveiliging heeft onze hoogste prioriteit", schrijft het bedrijf in een verklaring waar ook Nederlandse universiteiten melding van maken. Instructure-topman Steve Daly maakt ook excuses voor de ontstane situatie.
Maatregelen
Instructure meldde eerder dat de namen, e-mailadressen, studentnummers en berichten tussen gebruikers waren gestolen. "Hoewel er bij cybercriminelen nooit volledige zekerheid bestaat, vonden wij het belangrijk om alle mogelijke maatregelen te nemen om onze klanten zoveel mogelijk extra zekerheid te bieden", schrijft het bedrijf over de beslissing om een akkoord met de hackers te sluiten.
De hack was opgeëist door ShinyHunters, de hackersgroep die ook achter de cyberaanval op Odido van eerder dit jaar zat.
Getroffen Nederlandse universiteiten hadden al laten weten te hopen de onderwijssoftware in de loop van deze week weer te kunnen gebruiken. Verschillende universiteiten besloten na de hack om zich los te koppelen van de Canvas-software. Inmiddels bekijken ze of het platform weer kan worden gebruikt.
De universiteiten waren zelf niet door de hackgroep benaderd om losgeld te betalen. Instructure benadrukt dat dit ook niet nodig is, het door het bedrijf gesloten akkoord "omvat alle klanten die impact ondervonden".
Bron: ANP
Gerelateerd
Universiteiten getroffen door cyberaanval, VU koppelt systemen los
Zeven Nederlandse universiteiten zijn geraakt door een cyberaanval op Instructure, het bedrijf achter onderwijssoftware Canvas. De VU in Amsterdam heeft de eigen...
Cyberincidenten tonen kwetsbaarheid keten en belang van communicatie
Bij cyberincidenten moet sneller en transparanter worden gecommuniceerd. Ook is er meer overleg nodig tussen organisaties in sectoren die een sterke ketenafhankelijkheid...
Extra budget voor betere digitale veiligheid mkb
Cyberaanvallen raken steeds vaker ook het midden- en kleinbedrijf, maar vaak hebben mkb-ondernemers niet de capaciteit of kennis om zich hier goed tegen te beschermen....
AP gaat beveiliging data bij ICT-leveranciers controleren
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Zo...
SRA getroffen door cyberaanval
De SRA is getroffen door een cyberaanval. De aanval was gericht op inactieve bestandsservers, die in januari 2026 buiten gebruik waren gesteld. De dagelijkse operatie...