Na de gigantische Canvas-hack overwegen meerdere universiteiten losgeld te betalen aan hackerscollectief ShinyHunters. De hackers stalen gegevens van maar liefst 275 miljoen studenten en docenten wereldwijd. Het gaat om gevoelige informatie zoals namen, e-mailadressen, studentennummers en persoonlijke berichten. Als universiteiten niet betalen, dreigt ShinyHunters de privégegevens openbaar te maken. De deadline hiervoor loopt morgen, op 12 mei, af.
Canvas is een veelgebruikt digitaal onderwijsplatform dat instellingen wereldwijd gebruiken. Vorige week drongen hackers het systeem binnen en stalen een enorme hoeveelheid privédata. Onderzoeker Brian Krebs meldt dat meerdere instellingen van plan zijn te betalen. Deze situatie lijkt sterk op de Odido-hack, waarbij losgeld ook al ter discussie stond. Of Nederlandse universiteiten ook tot betaling overgaan, is nog niet bekend.
Nederlandse studenten voelen de gevolgen van de Canvas-hack al dagelijks. Verschillende universiteiten schakelden het platform volledig uit als voorzorgsmaatregel. Dit klinkt verstandig, maar heeft grote gevolgen. Studenten kunnen hun cijfers niet inzien en ook geen opdrachten meer inleveren. Canvas is de volledige digitale leeromgeving voor studenten. Het wegvallen raakt hen niet alleen praktisch, maar ook educatief hard.
De komende 24 uur wordt duidelijk of universiteiten daadwerkelijk gaan betalen. Cybersecurity-experts waarschuwen dat betalen geen garantie geeft dat gegevens veilig blijven. Bovendien moedigt het toekomstige aanvallen aan. De Canvas-hack toont opnieuw aan hoe kwetsbaar grote digitale platforms zijn.
