Moederbedrijf Canvas sluit deal met hackers ShinyHunters na grote hack

Gepubliceerd op 12/05/2026 06:00 in Buitenland

Het moederbedrijf van het gehackte onderwijsplatform Canvas, Instructure, heeft een akkoord bereikt met de hackers van de groep ShinyHunters. De gegevens die vorige week waren gestolen, zijn volgens het bedrijf verwijderd. Of er losgeld is betaald, is niet bekendgemaakt.

In een verklaring over de hack meldt Instructure dat de gegevens aan hen zijn geretourneerd en dat er een digitale bevestiging is ontvangen van de vernietiging van de gegevens. Er wordt ook gesteld dat er geen klanten worden afgeperst.

Vorige week werd bekend dat miljoenen docenten en studenten slachtoffer waren van de hack bij Canvas. De onderwijssoftware van Canvas wordt gebruikt op scholen en universiteiten voor communicatie tussen docenten en studenten, zoals het inleveren van opdrachten en het bekijken van lesmateriaal en cijfers.

De hackers, ShinyHunters, waren ook verantwoordelijk voor de hack bij telecomprovider Odido. In totaal werden de gegevens van 275 miljoen studenten, docenten en onderwijsmedewerkers wereldwijd buitgemaakt. Zo'n 9000 onderwijsinstellingen waren getroffen door de hack.

In eerste instantie leek Instructure niet van plan om losgeld te betalen aan de hackers. Maar na een nieuwe dreiging van ShinyHunters, waarbij een uiterste datum voor onderhandelingen werd gesteld, lijkt het bedrijf toch tot een akkoord te zijn gekomen.

Het is nog onduidelijk of alle Nederlandse hogescholen en universiteiten, die ook gebruikmaken van Canvas, zijn getroffen door de hack. Verschillende onderwijsinstellingen hebben hun studenten en medewerkers gewaarschuwd voor mogelijke online oplichting.

ShinyHunters wist de applicatie van Canvas enkele dagen na de initiƫle hack opnieuw te kraken, ondanks verbeterde veiligheidsmaatregelen. Hierbij plaatsten de hackers een bericht waarin ze dreigden de gestolen gegevens openbaar te maken als er niet voor een bepaalde datum contact werd opgenomen.

Instructure lijkt uiteindelijk gehoor te hebben gegeven aan het dreigement, om klanten extra gemoedsrust te bieden in de strijd tegen cybercriminaliteit.

Lees meer nieuws in buitenland