Cybercriminaliteitsgroep ShinyHunters heeft opnieuw de beveiliging van de Amerikaanse ed-techgigant Instructure gehackt, ondanks nieuwe maatregelen om de persoonlijke gegevens van studenten te beschermen.
De groep liet donderdagavond een bericht achter op Canvas, een educatieve app die veel wordt gebruikt door studenten en docenten. Er werd eerder deze week ingebroken in Canvas, waardoor miljoenen studenten van onderwijsinstellingen wereldwijd, waaronder zeven Nederlandse universiteiten, werden getroffen.
“ShinyHunters heeft (opnieuw) inbreuk gemaakt op Instructure. In plaats van contact met ons op te nemen om dit op te lossen, negeerden ze ons en voerden enkele “beveiligingspatches” uit, luidde het bericht. “Instructure heeft niet alle kwetsbaarheden verholpen, we hebben er meer”, vertelde een woordvoerder van de groep aan de Amerikaanse krant The Daily Pennsylvanian.
De groep had eerder een deadline van 8 mei vastgesteld waarop individuele instellingen losgeld moesten betalen voor de vastgelegde gegevens. Dat is nu verlengd tot middernacht op 12 mei, waarbij de groep er bij instellingen op aandringt “contact op te nemen met een cyberadviesbureau” om tot een deal te komen.
Het bericht verdween kort daarna en werd vervangen door een aankondiging van “gepland onderhoud” van Instructure. Volgens de laatste update van het bedrijf is Canvas nu “beschikbaar voor de meeste gebruikers”.
De Amsterdamse Vrije Universiteit zei donderdagavond dat zij na de hack alle koppelingen met het Canvas-systeem heeft losgekoppeld.
Shinyhunters richtten zich eerder dit jaar op telecomprovider Odido en gingen aan de slag met de persoonlijke gegevens van miljoenen Nederlandse gebruikers.
Bedankt voor uw donatie aan DutchNews.nl.
We zouden de Nederlandse Nieuwsdienst niet kunnen aanbieden en gratis kunnen houden zonder de genereuze steun van onze lezers. Met uw donaties kunnen wij verslag doen van zaken die volgens u belangrijk zijn en u dagelijks een samenvatting geven van het belangrijkste Nederlandse nieuws.
Doe een donatie
