UvA heropent Canvas vanaf woensdagochtend
Studenten en medewerkers kunnen vanaf woensdag weer gebruikmaken van het digitale leersysteem Canvas. Dat meldt de UvA in een update. Het platform was enkele dagen uit de lucht na een hack van cybercriminelen waarbij ook UvA-gegevens gestolen werden.
De digitale leeromgeving Canvas is vanaf woensdagochtend weer toegankelijk voor UvA-studenten en -medewerkers. Dat meldt de universiteit. Het platform was sinds donderdag uit de lucht en niet meer te bereiken. Daardoor was het lastiger voor studenten om benodigde studiematerialen te bekijken en opdrachten in te leveren.
Dat Canvas enkele dagen offline was, kwam doordat Instructure, het bedrijf achter de leeromgeving, getroffen werd door een grootschalige cyberaanval. Daarbij verkregen cybercriminelen van de internationale hackersgroep ShinyHunters, die eerder verantwoordelijk waren voor de hack op telecomprovider Odido, toegang tot systemen van het bedrijf. In totaal werd daarbij zo’n 3,65 terabytes (3.650 gigabytes) aan data gestolen. Dat zou neerkomen op ongeveer 275 miljoen gestolen gegevensitems van bijna 9,000 onderwijsinstellingen wereldwijd.
Weer online
Inmiddels vind de universiteit ‘het verantwoord om Canvas weer beschikbaar te stellen’. Daardoor is Canvas vanaf woensdag 13 mei om 9.00 uur weer bereikbaar voor studenten en medewerkers. Volgens de UvA is de veiligheid van de systemen ‘nooit voor 100 procent te garanderen’, maar heeft Canvas-leverancier Instructure wel aan de universiteit bevestigd dat de data die zijn verworven tijdens de hack inmiddels zijn veiliggesteld.
De UvA zegt er alles aan te doen om de livegang ‘snel en soepel’ te laten verlopen: ‘Ondertussen zijn we natuurlijk extra alert op verdachte activiteiten en houden we de werking en veiligheid van Canvas extra goed in de gaten, zodat we snel kunnen ingrijpen als dat nodig is.’
Tijdelijk afgesloten
Instructure meldde het datalek oorspronkelijk op 1 mei. Op 6 mei liet het bedrijf weten dat er ook gegevens van UvA‑studenten, -docenten en -medewerkers bij het datalek zijn betrokken. Een dag later zei Instructure dat de hackers geen toegang meer zouden hebben tot het systeem, maar dat bleek niet te kloppen. Toen duidelijk werd dat de hackers nog toegang hadden tot Canvas, besloten de zeven getroffen Nederlandse universiteiten om het platform tijdelijk uit de lucht te halen. Docenten werd geadviseerd om studiematerialen via andere wegen beschikbaar te maken en coulant om te gaan met deadlines.
Gisteren maakte Instructure in een verklaring bekend dat het bedrijf een deal heeft gesloten met de hackers. Volgens Instructure zijn de gestolen gegevens daarbij verwijderd. Het is onduidelijk of het bedrijf losgeld betaald heeft voor die verwijdering, zoals de cybercriminelen hadden geëist.
