Hackersgroep Shinyhunters heeft de buitgemaakte gegevens van ruim 275 miljoen Canvas-gebruikers teruggegeven aan Instructure. Of het gevraagde losgeld is betaald, is niet bekend.

De hackers hadden onder meer gebruikersnamen, emailadressen en berichten gestolen uit Canvas, een onderwijsapplicatie die wereldwijd door zo’n negenduizend instellingen wordt gebruikt. Het Amerikaanse Instructure, de maker van Canvas, moest uiterlijk 12 mei losgeld betalen, anders zouden de gegevens openbaar gemaakt worden.

Volgens Instructure is er inmiddels een deal gesloten en zijn de gestolen gegevens verwijderd. Dat meldt het bedrijf op zijn website. Instructure biedt daarnaast excuses aan en stelt dat Canvas weer veilig te gebruiken is.

Of er losgeld is betaald in ruil voor het verwijderen van de data, is niet bekendgemaakt. Wel hebben de hackers de deal bevestigd, meldt de NOS.

Bij de hack werden ook Nederlandse onderwijsinstellingen getroffen. Het ging om zeven universiteiten en zeker twee hogescholen die gebruikmaken van Canvas. Studenten gebruiken het platform om hun roosters of cijfers te bekijken. Ook kunnen ze berichten sturen naar klasgenoten en docenten.

Of de data echt zijn verwijderd? Instructure waarschuwt dat er nooit volledige zekerheid is bij onderhandelingen met cybercriminelen. Het bedrijf doet verder onderzoek naar de hack.