Het gaat om het Amerikaanse bedrijf Instructure, het moederbedrijf achter onderwijssoftware Canvas. Wereldwijd zouden er zo'n 9.000 scholen en 275 miljoen mensen de dupe zijn geworden van deze hack. Tot nu toe lijkt het te gaan om namen, e-mailadressen, studentnummers en berichten tussen gebruikers die zijn gestolen. Het leerplatform wordt ook door veel Nederlandse studenten gebruikt. Rosanne Peters vertelt erover in deze Tech Update.

Voor ShinyHunters is het nu een kwestie van losgeld ontvangen of het openbaar maken van de gestolen gegevens. De deadline zou staan op woensdag 6 mei. Ondertussen loopt het onderzoek door en is Instructure extra voorzichtig. Zo moet bijvoorbeeld de toegang tot sommige geïntegreerde tools in Canvas opnieuw worden verleend.

Instructure werd vorig jaar nog onder de loep genomen door SURF, de ict-coöperatie van het Nederlandse onderwijs en onderzoek. Het ging hier om een data protection impact assessment (DPIA) om risico's in de beveiliging van Canvas op te sporen. Of er een verband zit tussen de gevonden risico's en deze hack is onduidelijk.

Verder in deze Tech Update:

• De campagne van het ministerie van Economische Zaken en Klimaat 'Doe je updates' - om slimme apparaten up to date en veilig te houden - heeft geen zoden aan de dijk gezet