Scholen en universiteiten in het hele land herstellen van een storing Canvas neergehaaldeen online platform dat examens, cursusnotities, lesvideo’s en cijfers beheert. De verstoring die verband hield met een cyberaanval midden in de eindexamenperiode voor veel hogescholen, een tijd met veel stress waarin studenten en docenten sterk afhankelijk zijn van het platform.
Donderdag laat zei Instructure, het moederbedrijf van Canvas, dat het platform dat was weer beschikbaar voor de meeste gebruikers.
De hackgroep ShinyHunters heeft de verantwoordelijkheid voor de inbreuk opgeëist, zegt Luke Connolly, een dreigingsanalist bij het cyberbeveiligingsbedrijf Emsisoft. Vrijdag verschenen Instructure en Canvas niet meer op een site waar ShinyHunters zijn doelwitten opsomt.
Sommige scholen blijven echter leerlingen en docenten de toegang tot Canvas ontzeggen, omdat ze blijk geven van grote voorzichtigheid bij het inschatten van veiligheidsbedreigingen.
Hier leest u wat u moet weten over de storing.
Wat is canvas?
Scholen en universiteiten gebruiken Canvas om vrijwel alle aspecten van het onderwijs te beheren. Het platform fungeert als cijferlijst, een hub voor digitale lezingen en cursusmateriaal, een discussiebord voor klassikale projecten en een berichtenplatform tussen studenten en docenten.
Sommige cursussen bieden ook quizzen en examens op het platform, of gebruiken het als een portaal waar eindprojecten en papers op deadline worden ingediend.
Wie is ShinyHunters?
ShinyHunters is een losse vereniging van tiener- en jongvolwassen hackers in de VS en het Verenigd Koninkrijk die in verband zijn gebracht met andere grootschalige cyberaanvallen, waaronder een op Ticketmasterzei Connolly. Op de pagina met hun doelwitten omschrijft de groep zichzelf als ‘het rooten van uw systemen sinds ’19’, waarbij ze een term gebruiken voor toegang tot de diepste laag van een computersysteem.
Eerder deze week zei ShinyHunters dat bijna 9.000 scholen en de gegevens van 275 miljoen individuen zouden kunnen lekken als scholen het losgeld niet vóór 6 mei zouden betalen. De groep verlengde vervolgens de deadline, wat aangeeft dat sommige scholen met hen hadden samengewerkt om te onderhandelen.
Scholen en universiteiten, die rijk zijn aan persoonlijk identificeerbare informatie over studenten, docenten en werknemers, zijn belangrijke doelwitten geworden voor criminele hackers bij ransomware-aanvallen. Doelen kunnen individuele districten zijn, zoals de Openbare scholen in Minneapolis of Los Angeles verenigd schooldistrictof externe leveranciersplatforms zoals Canvas of PowerSchool waar onderwijssystemen steeds meer op vertrouwen om lesroosters, cursussen en examens te beheren.
De impact op studenten
Hoewel de meeste scholen de toegang tot Canvas lijken te hebben hersteld, zullen de verstoringen van de eindexamenperiode waarschijnlijk de hele week aanhouden.
De Universiteit van Massachusetts in Dartmouth zei dat zij de examens die voor vrijdag en zaterdag waren gepland, zou uitstellen om ervoor te zorgen dat studenten de tijd hadden om cursusmateriaal door te nemen dat tijdens de sluiting niet toegankelijk zou zijn geweest.
De Universiteit van Illinois heeft voor alle klassen alle examens uitgesteld die op vrijdag, zaterdag of zondag zouden plaatsvinden, ongeacht of de cursussen gebruik maakten van Canvas.
En de openbare scholen van Montgomery County in Maryland bleven vrijdag de toegang tot Canvas beperken, onder verwijzing naar een overvloed aan voorzichtigheid “terwijl we werken aan een beter inzicht in de volledige impact van het incident en eventuele kwetsbaarheden met betrekking tot informatie die op het platform is aangesloten.”
___
De onderwijsverslaggeving van Associated Press ontvangt financiële steun van meerdere particuliere stichtingen. AP is als enige verantwoordelijk voor alle inhoud. Vind AP’s normen voor het werken met filantropische organisaties, a lijst van supporters en gefinancierde dekkingsgebieden op AP.org.
—Door Annie Ma en Heather Hollingsworth, Associated Press
