Canvas blijft aan de HU voorlopig offline. De verwachting is dat het digitale leerplatform op vrijdag weer grotendeels open is, terwijl moederbedrijf Instructure dinsdag al meldde dat het systeem opnieuw veilig gebruikt kan worden.
Aanleiding is de grote cyberaanval waarbij hackersgroep ShinyHunters gegevens van ruim 275 miljoen Canvas-gebruikers buitmaakte. Dinsdag meldde de groep dat het de data zou hebben teruggegeven. Of daarvoor losgeld is betaald, is niet bekend. Instructure bood excuses aan en verklaarde dat Canvas weer veilig te gebruiken valt.
De HU houdt desondanks de rem erop. De hogeschool kiest ervoor Canvas ‘stapsgewijs’ beschikbaar te stellen. Volgens een HU-woordvoerder heeft dat te maken ‘met de veiligheid daarvan, gewogen tegen de impact van het niet open zijn’. De instelling zegt daarbij dat die voorzichtigheid niets zegt over de vraag of er gegevens van de HU zijn gelekt.
Voordat Canvas weer volledig wordt opengesteld, heeft de HU naar eigen zeggen eerst nog ‘aanvullende, belangrijke informatie nodig’. Wat die informatie precies inhoudt, kan de woordvoerder niet toelichten.
Andere scholen wel online
Veel andere onderwijsinstellingen hebben de toegang tot Canvas wel weer hersteld. Dat geldt voor onder meer de UvA, Erasmus Universiteit, VU, Fontys en Universiteit Maastricht. Volgens de HU is dat geen reden om hetzelfde tempo aan te houden. ‘Elke instelling gebruikt Canvas anders, ook qua omvang. Het is aan instellingen zelf hoe zij Canvas weer uitrollen’, aldus de woordvoerder.
College van bestuur spreekt waardering uit
Ook het college van bestuur heeft gereageerd op de Canvas-crisis. In een bericht aan medewerkers schrijft het bestuur zich bewust te zijn van het effect op de medewerkers. ‘We realiseren ons dat de maatregelen die we hebben moeten nemen, een grote impact hebben op jullie dagelijks werk.’ Daarbij spreekt het college waardering uit voor medewerkers die proberen de gevolgen voor studenten te beperken.
Tegelijkertijd waarschuwt het bestuur dat de situatie nog niet volledig is opgelost. ‘Uiteraard zijn er ook zorgen en zullen de ontwikkelingen rond Canvas ook de komende tijd nog wel extra werk opleveren.’
Mailadressen en medewerkersnummers
Bij de hack op Instructure zouden onder meer namen, e-mailadressen en student- en medewerkersnummers zijn buitgemaakt. ShinyHunters eiste de aanval op. De hackersgroep wordt ook in verband gebracht met eerdere digitale inbraken bij onder andere Odido, Pornhub, Salesforce, Ticketmaster en Rockstar Games.
