Druk op Canvas neemt toe: hackers dreigen met datalek na cyberaanval

Cybercriminelen eisen losgeld na aanval op Canvas

De druk op Instructure, het bedrijf achter het onderwijsplatform Canvas, neemt toe. Cybercriminelen dreigen met het openbaar maken van gestolen gegevens na een langdurige cyberaanval op het veelgebruikte educatieve platform. De aanvallers, de groep ShinyHunters, eisen een onbekend bedrag als losgeld en hebben een deadline gesteld.

Canvas offline na cyberaanval

Na de aanval, waarbij onder meer de inlogpagina van Canvas werd vervormd, nam Instructure het platform offline. Dit leidde tot wijdverspreide uitval bij scholen, studenten en docenten die tijdelijk geen toegang hadden tot essentiële gegevens. Steve Daly, CEO van Instructure, bood vorig weekend excuses aan voor de slechte communicatie en trage reactie op de aanval.

"De afgelopen dagen hebben velen van jullie te maken gehad met echte verstoringen. Stress bij jullie teams. Gemiste momenten in de klas. Vragen die niet beantwoord konden worden. Jullie verdienden betere, consistente communicatie van ons, en die hebben we niet geleverd. Ik bied daarvoor mijn excuses aan," aldus Daly in een verklaring.

Gestolen gegevens: wat is bekend?

ShinyHunters beweert dat ze 3,65 terabyte aan data hebben gestolen, verspreid over 275 miljoen records uit 8.809 schoolsystemen. De groep stelde eerst een deadline van 6 mei, maar toen die zonder betaling verstreken was, verhoogden ze de druk door een losgeldbericht direct in de inlogpagina’s van ongeveer 330 instellingen te injecteren. De nieuwe deadline is nu 12 mei.

Volgens Cynthia Kaiser, senior vicepresident van Halcyon’s Ransomware Research Center, is dit een van de grootste datalekken in de onderwijssector ooit geregistreerd.

Welke gegevens zijn mogelijk gestolen?

Instructure heeft bevestigd dat de aanval, die nog steeds wordt onderzocht met hulp van CrowdStrike, heeft geleid tot het compromitteren van gebruikersnamen, e-mailadressen, cursusnamen, inschrijfinformatie en berichten. Daly benadrukte echter dat cursusinhoud, inzendingen en inloggegevens niet zijn aangetast.

Reactie van de overheid

De cyberaanval heeft ook de aandacht getrokken van Amerikaanse wetgevers. De House Homeland Security Committee stuurde maandag een brief naar Daly met het verzoek om voor 21 mei een briefing te geven. In de brief wordt kritiek geuit op de reactietijd en de vermeende onvoldoende herstelmaatregelen van Instructure.

"Het herhaald optreden van een inbraak binnen enkele dagen na de eerste melding, en de schijnbare onvoldoende aanpak van de onderliggende kwetsbaarheden, roepen serieuze vragen op over de incidentresponscapaciteiten van het bedrijf en haar verplichtingen tegenover de instellingen en individuen wier gegevens zij beheren."

Andrew Garbarino, voorzitter van de commissie, in een brief aan Daly.

Toekomstige maatregelen

Instructure werkt nog steeds aan het volledig herstellen van de systemen en onderzoekt de omvang van de aanval. De situatie blijft onder strikt toezicht van zowel interne als externe experts. Scholen en universiteiten worden geadviseerd om extra waakzaam te zijn en hun eigen beveiligingsmaatregelen te evalueren.