Het collectief achter de grootschalige hack bij Canvas heeft alle gegevens teruggegeven aan Instructure, het bedrijf achter het onderwijsplatform. Daarnaast hebben de hackers de gegevens zelf vernietigd. Dat meldt Instructure in een verklaring. Onduidelijk is of de teruggave gevolg is van een betaling met losgeld aan de hackers.
Bij de hack, die werd opgeëist door hackerscollectief ShinyHunters, werden gegevens van zo’n 275 miljoen studenten gestolen bij ongeveer negenduizend onderwijsinstellingen. Het ging daarbij om namen, e-mailadressen en correspondentie tussen gebruikers van software Canvas.
Het Amerikaanse bedrijf benadrukt in de verklaring dat er nooit volledige zekerheid bestaat bij cybercriminelen, maar dat „geen enkele klant van Instructure gechanteerd zal worden als gevolg van dit incident”.
Excuses van topman
Bij de hack werden ook tientallen Nederlandse onderwijsinstellingen getroffen. Onder meer de Universiteit van Amsterdam, Vrije Universiteit, Tilburg University, Avans Hogeschool, Fontys en Drenthe College werden genoemd in een verklaring van het hackerscollectief. Deze universiteiten verwachtten al deze week weer met Canvas te kunnen werken.
In de verklaring op de site van Instructure maakt topman Steve Daly ook excuses, voor de beveiligingsproblemen rond Canvas en voor het gebrek aan wat hij „consistente communicatie” naar de getroffen klanten toe noemt.
Lees ook
Hack bij onderwijssoftware Canvas is ‘supergigantisch’. Hoe groot is de schade?
:format(webp)/s3/static.nrc.nl/wp-content/uploads/2026/05/07102435/070526BIN_2033553804_.jpg)
Liveblog
Economieblog
Hackers geven buitgemaakte gegevens Canvas terug aan moederbedrijf
:format(webp)/s3/static.nrc.nl/wp-content/uploads/2025/10/27145959/271025ECO_2021122282_jumbo.jpg)
