De Canvas-omgevingen van diverse onderwijsinstellingen lieten gisteren kortstondig een boodschap zien van ransomwarebende ShinyHunters. De hackersgroep claimt daarmee dat Instructure, het moederbedrijf achter het leerplatform Canvas, opnieuw is getroffen door een hack. Inmiddels verwijzen veel websites van getroffen organisaties naar een onderhoudspagina, terwijl het onderzoek loopt.
Volgens berichten van studenten en medewerkers verscheen de afpersingsboodschap op verschillende universiteits- en hogeschoolportalen. ShinyHunters dreigt gestolen gegevens te publiceren als Instructure niet betaalt. Het is nog onduidelijk welke data precies buitgemaakt zijn, maar het kan gaan om persoonsgegevens, cijfers en interne documenten van studenten en docenten. Instructure heeft de getroffen omgevingen tijdelijk offline gehaald om verdere schade te voorkomen.
Dit is de tweede keer in korte tijd dat ShinyHunters Instructure binnendringt. Eerder dit jaar wisten dezelfde criminelen al toegang te krijgen tot systemen van het bedrijf. Beveiligingsexperts wijzen erop dat de groep vaker grote technologiebedrijven en SaaS-leveranciers als doelwit kiest. Ze gebruiken vaak gestolen inloggegevens of zwakke plekken in cloudkoppelingen om binnen te komen.
Voor onderwijsinstellingen betekent het incident dat lessen, toetsen en cijferregistraties tijdelijk verstoord zijn. Instructure raadt gebruikers aan wachtwoorden te wijzigen en alert te zijn op phishingberichten. Het bedrijf belooft snel met meer informatie te komen zodra het onderzoek vordert. Voor scholen onderstreept de aanval opnieuw het belang van sterke toegangsbeveiliging en een goed plan voor digitale incidenten.
