Het Amerikaanse bedrijf achter onderwijsplatform Canvas heeft een akkoord gesloten met de hackers die de software vorige week wisten binnen te dringen. Dat houdt in dat de gestolen data aan het bedrijf Instructure is teruggegeven en alle data die de hackers wisten te ontfutselen door hen vernietigd is.
Het bedrijf meldt niet of en zo ja hoeveel losgeld aan de hackers is betaald. Canvas heeft wereldwijd meer dan 30 miljoen gebruikers en wordt ook in Nederland door zeven universiteiten gebruikt voor onder meer contact tussen studenten en docenten.
‘We begrijpen hoe verontrustend dit soort situaties kunnen zijn en onze beveiliging heeft onze hoogste prioriteit’, schrijft het bedrijf in de nacht van maandag op dinsdag in een verklaring. Topman Steve Daly maakt ook excuses voor de ontstane situatie.
Instructure meldde eerder dat de namen, e-mailadressen, studentnummers en berichten tussen gebruikers waren gestolen. ‘Hoewel er bij cybercriminelen nooit volledige zekerheid bestaat, vonden wij het belangrijk om alle mogelijke maatregelen te nemen om onze klanten zoveel mogelijk extra zekerheid te bieden’, schrijft het bedrijf over de beslissing om een akkoord met de hackers te sluiten.
De hack was opgeëist door ShinyHunters, de hackersgroep die ook achter de cyberaanval op Odido van eerder dit jaar zat.
Getroffen Nederlandse universiteiten hadden al laten weten te hopen de onderwijssoftware in de loop van deze week weer te kunnen gebruiken. De universiteiten waren zelf niet door de hackgroep benaderd om losgeld te betalen. Instructure benadrukt dat dit ook niet nodig is, het door het bedrijf gesloten akkoord ‘omvat alle klanten die impact ondervonden’.
Geselecteerd door de redactie
Source: Volkskrant