Verschillende universiteiten overwegen ShinyHunters te betalen om te voorkomen dat de hackers data lekken. Dat schrijven beveiligingsonderzoeker Brian Krebs en Reuters. ShinyHunters hackte recent Canvas, een onderwijsplatform dat door duizenden scholen en universiteiten wereldwijd wordt gebruikt.
'Een aantal universiteiten' heeft ShinyHunters benaderd over het betalen van het losgeld. Dat schrijven Krebs en Reuters, op basis van 'een anonieme bron die betrokken is bij het onderzoek'. De media noemen geen aantallen. Het is ook niet duidelijk waar de universiteiten zich bevinden en of ook Nederlandse of Belgische universiteiten ShinyHunters hebben benaderd.
ShinyHunters hackte eind vorige maand Instructure, de ontwikkelaar van Canvas. Hierbij zijn berichten tussen leerlingen en leraren gestolen, naast namen, e-mailadressen en studentennummers. ShinyHunters claimt ook telefoonnummers te hebben bemachtigd.
Instructure had in ieder geval eind vorige week nog geen contact opgenomen met ShinyHunters; de groep hackte Canvas eind vorige week daarom opnieuw. Hierbij dreigden de hackers op 12 mei data te lekken als er niet werd betaald. Scholen konden hierbij ook direct contact opnemen met ShinyHunters, stond in het bericht. Na dit bericht haalde Instructure Canvas urenlang offline.
Na die tweede hack besloten verschillende Nederlandse onderwijsinstellingen voorlopig te stoppen met Canvas, meldt de NOS. Leerlingen kunnen daardoor niet langer Canvas gebruiken om opdrachten in te leveren, of lesmateriaal of cijfers in te zien. De hack op Canvas verstoort het onderwijs dus ook en kan ervoor zorgen dat deadlines of hele tentamens uitgesteld worden.
ShinyHunters is in Nederland vooral bekend van de Odido-hack eerder dit jaar, maar hackte recent ook Rockstar Games, de Europese Unie en PornHub.
Source: Tweakers.net