Na deal met hackers hervatten scholen gebruik van Canvas

In dit artikel:

Tilburg University en Fontys zetten dinsdagmiddag het onderwijsplatform Canvas weer in gebruik nadat Instructure, de maker van Canvas, een overeenkomst sloot met hackersgroep ShinyHunters. Donderdagavond hadden beide instellingen – samen met de Technische Universiteit Eindhoven (TU/e) en Summa – Canvas uit voorzorg losgekoppeld nadat ShinyHunters voor de tweede keer bij het moederbedrijf was binnengebroken en het had gemunt op gegevens van studenten en medewerkers.

Instructure stelt dat de gestolen data zijn verwijderd; op basis van meerdere controles hebben Tilburg en Fontys voldoende vertrouwen gekregen om het platform te heropenen. TU/e en Summa houden echter nog een afwachtende houding: zij beslissen woensdag of en wanneer de koppeling veilig hersteld kan worden. De TU/e noemt de signalen positief maar nog niet overtuigend genoeg, mede omdat Instructure eerder te vroeg had aangegeven dat Canvas veilig was—kort daarna volgde een nieuwe hack. Summa benadrukt zorgvuldigheid en hoopt Canvas begin volgende week weer beschikbaar te hebben.

Canvas wordt door onderwijsinstellingen gebruikt voor onder meer het inleveren van opdrachten, waardoor beschikbaarheid en veiligheid direct invloed hebben op studenten en staf. De huidige stappen reflecteren zowel de behoefte aan continuïteit in het onderwijs als terughoudendheid zolang absolute zekerheid over dataveiligheid ontbreekt.