Vorige week bleek dat door een hack van onderwijssoftware Canvas de gegevens van duizenden Nederlandse studenten zijn gestolen. Daarbij zijn de namen, e-mailadressen, studentennummers en berichten van studenten gestolen. ShinyHunters claimt de gegevens van 275 miljoen mensen vanuit Canvas te hebben gestolen, waaronder studenten en docenten.
Later in de week plaatste ShinyHunters een waarschuwing in de Canvas-omgeving. Het hackerscollectief liet in het bericht weten dat er geen contact met hen is opgenomen om naar een oplossing te zoeken om Canvas veiliger te maken. De hackers raden Instructure dan ook aan om dat alsnog te doen, ook om te onderhandelen over de gestolen data van vele miljoenen mensen die van de omgeving gebruik maken. Het bedrijf heeft tot en met 12 mei om dat te doen en mogelijk losgeld te betalen, anders worden alle gegevens gelekt.
Onderzoeker Brian Krebs meldt nu dat diverse universiteiten voornemens zijn contact op te nemen met de hackers met het plan om geld te betalen, zodat de gegevens niet lekken. Om hoeveel scholen het gaat is niet bekend, en ook de locatie van de scholen is niet duidelijk. Het is dan ook niet bekend of er Nederlandse universiteiten zijn die dit overwegen.
Diverse Nederlandse onderwijsinstellingen zijn inmiddels voorlopig gestopt met het gebruik van Canvas. Dat betekent dat leerlingen van deze instellingen de omgeving niet kunnen gebruiken om cijfers in te zien of opdrachten in te leveren.
