Bedrijf achter Canvas sluit akkoord met hackers
Instructure, het Amerikaanse bedrijf achter onderwijsplatform Canvas, heeft een akkoord gesloten met de hackers die recent de software van het bedrijf wisten binnen te dringen.
Het akkoord houdt in dat de gestolen data aan Instructure is teruggegeven en alle data die de hackers wisten te ontfutselen door hen vernietigd is. Het bedrijf meldt niet of en zo ja hoeveel losgeld met het akkoord gemoeid was.
Canvas heeft wereldwijd meer dan 30 miljoen gebruikers en wordt ook in Nederland door zeven universiteiten gebruikt, voor onder meer contact tussen studenten en docenten. "We begrijpen hoe verontrustend dit soort situaties kunnen zijn en onze beveiliging heeft onze hoogste prioriteit", schrijft het bedrijf in een verklaring waar ook Nederlandse universiteiten melding van maken. Instructure-topman Steve Daly maakt ook excuses voor de ontstane situatie.
Maatregelen
Instructure meldde eerder dat de namen, e-mailadressen, studentnummers en berichten tussen gebruikers waren gestolen. "Hoewel er bij cybercriminelen nooit volledige zekerheid bestaat, vonden wij het belangrijk om alle mogelijke maatregelen te nemen om onze klanten zoveel mogelijk extra zekerheid te bieden", schrijft het bedrijf over de beslissing om een akkoord met de hackers te sluiten.
De hack was opgeëist door ShinyHunters, de hackersgroep die ook achter de cyberaanval op Odido van eerder dit jaar zat.
Getroffen Nederlandse universiteiten hadden al laten weten te hopen de onderwijssoftware in de loop van deze week weer te kunnen gebruiken. Verschillende universiteiten besloten na de hack om zich los te koppelen van de Canvas-software. Inmiddels bekijken ze of het platform weer kan worden gebruikt.
De universiteiten waren zelf niet door de hackgroep benaderd om losgeld te betalen. Instructure benadrukt dat dit ook niet nodig is, het door het bedrijf gesloten akkoord "omvat alle klanten die impact ondervonden".
Bron: ANP
Gerelateerd
'Financiële stabiliteit verslechterd door conflicten en cyberdreigingen'
De financiële stabiliteit staat onder druk door geopolitieke spanningen, cyberdreigingen en nieuwe risico's buiten het traditionele bankensysteem.
Deloitte waarschuwt voor kloof tussen cyberstrategie en uitvoering
Organisaties boeken wereldwijd vooruitgang met hun cyberweerbaarheid, maar door een snel veranderend speelveld ontstaan er gaten tussen strategie en uitvoering van...
Nederlandse banken verbeteren beveiliging, na waarschuwingen over AI-model Mythos
Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB)...
Cbw (NIS2) Control Framework uitgebreid met sector zorg
Het Cbw (NIS2) Control Framework, ontwikkeld door de Auditdienst Rijk en NOREA, is uitgebreid met vereisten voor de zorgsector. Het framework helpt organisaties...
Universiteiten getroffen door cyberaanval, VU koppelt systemen los
Zeven Nederlandse universiteiten zijn geraakt door een cyberaanval op Instructure, het bedrijf achter onderwijssoftware Canvas. De VU in Amsterdam heeft de eigen...