Hackersgroep ShinyHunters geeft onderwijsinstellingen zes dagen langer de tijd om losgeld te betalen. De groep dreigt de gegevens van wereldwijd 275 miljoen gebruikers van Canvas openbaar te maken.
Donderdagavond hebben de hackers op verschillende Canvas-websites, ook van Nederlandse instellingen, een berichtgeplaatst. Ze hebben het programma opnieuw gekraakt, zeggen ze. De Vrije Universiteit heeft alle systemen die nog met Canvas in verbinding stonden losgekoppeld.
Vorige week werd bekend dat de persoonlijke gegevens van studenten en docenten zijn buitgemaakt. De gegevens komen uit Canvas, een onderwijsapplicatie die zo’n negenduizend instellingen van over de hele wereld gebruiken. De aanval is opgeëist door ShinyHunters, een hackersgroep die eerder betrokken was bij de Odido-inbraak.
Aanvankelijk moest het Amerikaanse Instructure, de maker van Canvas, uiterlijk woensdag losgeld betalen, anders zouden alle gegevens openbaar gemaakt worden. Maar de deadline is nu met zes dagen verschoven, meldt Shinyhunters op zijn website.
Volgens de groep hebben meerdere instellingen contact opgenomen. Welke dat zijn of uit welk land ze komen staat er niet bij. Universiteiten en hogescholen kunnen tot 12 mei onderhandelen om hun gegevens privé te houden. Volgens de groep heeft Instructure zelf nog geen contact gezocht.
‘Betaal geen losgeld’
In Nederland maken zeven universiteiten en zeker twee hogescholen gebruik van Canvas. Het gaat om de twee Amsterdamse universiteiten, de Erasmus Universiteit, Tilburg University, de Universiteit Maastricht, de Universiteit Twente en de TU Eindhoven, en om de Hogeschool Utrecht en Fontys. Studenten en medewerkers wordt gevraagd “waakzaam te zijn voor mogelijke phishingmails naar aanleiding van het datalek”, schrijft koepelvereniging UNL.
Na de hack op Odido gaf de overheid het dringende advies om hackers geen losgeld te betalen. Het kan best dat hackers hun beloftes niet nakomen. “Het uitbetalen van losgeld houdt het verdienmodel van criminelen in stand”, schreef de minister van justitie en veiligheid, David van Weel, destijds.
Punt. Of had jij nog wat?