Canvas platvorm valt uit na dreiging met datalek door ShinyHunters

Het leerplatform Canvas, eigendom van Instructure, is vandaag niet toegankelijk na een bevestigd grootschalig datalek. Bij de inbraak zijn onder meer namen, e-mailadressen, ID-nummers en berichten van studenten buitgemaakt. Gebruikers die probeerden in te loggen, kregen een bericht te zien van de hackersgroep ShinyHunters, die verantwoordelijk is voor de aanval.

ShinyHunters heeft Instructure opnieuw gehackt. In plaats van contact met ons op te nemen om het op te lossen, negeren ze ons en voeren ze slechts ‘beveiligingspatches’ uit. Als scholen op de getroffen lijst hun data willen beschermen, adviseren we een cyberbeveiligingsbureau te raadplegen en privé contact met ons op te nemen via TOX …

De aanval volgt kort na eerdere geruchten over een mogelijk datalek bij Canvas. Instructure heeft nog niet officieel gereageerd op de dreiging van ShinyHunters of de omvang van de gestolen gegevens bevestigd.

Wat betekent dit voor scholen en studenten?

• Gegevens van duizenden studenten zouden zijn gestolen, waaronder persoonlijke en administratieve informatie.
• Canvas is momenteel niet beschikbaar, waardoor onderwijsinstellingen en studenten tijdelijk geen toegang hebben tot leerinhoud en communicatietools.
• Scholen worden aangeraden direct actie te ondernemen, zoals het raadplegen van cyberbeveiligingsexperts en het controleren van interne systemen op verdachte activiteiten.

De dreiging van ShinyHunters onderstreept opnieuw de kwetsbaarheid van digitale leeromgevingen en het belang van robuuste beveiligingsmaatregelen. Experts waarschuwen dat dergelijke aanvallen steeds vaker voorkomen en dat onderwijsinstellingen extra alert moeten zijn.