Het gaat om precies te zijn om een hack van Instructure, het moederbedrijf van Canvas. In de omgevingen van het programma, dat door allerlei onderwijsinstellingen wordt gebruikt, was gisteren kort een boodschap van de hackers van ShinyHunters - ook bekend van de Odido-hack - te zien (via BNR). Waarschijnlijk is het systeem niet voor een tweede keer gehackt, maar laten ze met het bericht weten dat ze er nog altijd toegang toe hebben.
Het hackerscollectief liet in het bericht weten dat er geen contact met hen is opgenomen om naar een oplossing te zoeken om Canvas veiliger te maken. De hackers raden Instructure dan ook aan om dat alsnog te doen, ook om te onderhandelen over de gestolen data van vele miljoenen mensen die van de omgeving gebruik maken. Het bedrijf heeft tot en met 12 mei om dat te doen en mogelijk losgeld te betalen, anders worden alle gegevens gelekt.
Eerder deze week bleek al dat door de hack de gegevens van duizenden Nederlandse studenten zijn gestolen. Daarbij zijn de namen, e-mailadressen, studentennummers en berichten van studenten gestolen. ShinyHunters claimt de gegevens van 275 miljoen mensen vanuit Canvas te hebben gestolen, waaronder studenten en docenten.
Nederlandse en Belgische onderwijsinstellingen waarschuwen studenten dan ook voor phishing. Studenten worden aangeraden extra voorzichtig te zijn met bijvoorbeeld e-mails die verdacht overkomen en om gegevens vragen.
