De hackers hadden onder meer gebruikersnamen, emailadressen en berichten gestolen uit Canvas, een onderwijsapplicatie die wereldwijd door zo’n negenduizend instellingen wordt gebruikt. Het Amerikaanse Instructure, de maker van Canvas, moest uiterlijk 12 mei losgeld betalen, anders zouden de gegevens openbaar gemaakt worden. Volgens Instructure is er inmiddels een deal gesloten en zijn de gestolen gegevens verwijderd. Dat meldt het bedrijf op zijn website. Instructure biedt daarnaast excuses aan en stelt dat Canvas weer veilig te gebruiken is.
Losgeld
Of er losgeld is betaald in ruil voor het verwijderen van de data, is niet bekendgemaakt. Wel hebben de hackers de deal bevestigd, meldt de NOS.
Bij de hack werden ook Nederlandse onderwijsinstellingen getroffen. Het ging om zeven universiteiten, waaronder de Universiteit Maastricht, en zeker twee hogescholen die gebruikmaken van Canvas. Studenten en docenten gebruiken het platform om over onderwijsgerelateerde zaken te communiceren, zoals opdrachten, deadlines, literatuur, roosters of cijfers.
Hoewel de UM vorige week woensdag nog een mail rondstuurde dat Canvas “veilig” kon worden gebruikt, bleek dat de volgende dag toch niet zo te zijn. De hackers hadden namelijk opnieuw op verschillende Canvas-websites van zich laten horen. De UM besloot daarop alle systemen die nog met de applicatie in verbinding stonden, los te koppelen. Daardoor werd Canvas onbruikbaar. Na "uitvoerige checks, risico-analyses en tests", aldus een update op de eigen site, start de UM de applicatie vandaag weer op. Toevallig valt dat samen met het moment waarop er een deal is gesloten tussen Instructure en de hackersgroep. Inmiddels heeft de leverancier bevestigd dat er in Maastricht geen gevoelige data zijn gestolen. Dat is gemeld in een commissie van de universiteitsraad vandaag 13 mei.
Ongemakkelijk
Een korte rondgang, maandag 11 mei, langs enkele faculteiten in de binnenstad leert dat docenten en studenten de uitval van Canvas vooral ongemakkelijk vinden. Opdrachten kunnen niet ingeleverd worden, communicatie moet via e-mail of appgroepen en wie het materiaal voor een vak niet vooraf heeft gedownload, zit soms met de gebakken peren. “We wilden aan een groepspresentatie werken, maar hebben geen idee waar die over moet gaan”, zegt een tweedejaars student Economic and Business Economics. Een studente European Studies had een studieweekend gepland, maar ontdekte vrijdagavond dat ze niet bij het materiaal kon. Ze mailde haar tutor nog, maar het was te laat voor een reactie.
Alles kost meer tijd, verzuchten verschillende docenten. “Studenten gaan allerlei dingen per mail vragen, zoals de feedback die je via Canvas al gegeven had”, klinkt het in de faculteit Arts and Social Sciences (FASoS). En in de School of Business and Economics (SBE): “Communicatie loopt via e-mail, je moet spullen downloaden, cijfers elders vastleggen… Canvas werkt gewoon sneller.”
De FASoS-docent vindt de situatie verwarrend. “Het is onduidelijk wat we als docenten moeten doen. Je wilt de situatie niet verergeren. We kijken vooral naar de coördinatoren van de vakken, maar die zijn vaak erg druk en weten het ook niet. De universiteit pakt deze crisis niet goed aan. Ze geeft weinig informatie en ook geen reassurance, terwijl dat in zo’n situatie juist belangrijk is.”
Printen syllabus
Een andere SBE-docent grinnikt als haar naar problemen wordt gevraagd. Ze geeft een groot vak aan eerstejaars waar geen laptops in de collegezaal zijn toegestaan. Dat moet de concentratie bevorderen, en heeft nu als onbedoeld bijeffect dat het onderwijs geen hinder ondervindt: “Ze hebben allemaal verplicht hun syllabus moeten printen.”
Echte zorgen lijken er maandag niet te leven. Die komen er pas, is de teneur, als Canvas over een paar weken nog platligt. Dan staan de examens voor de deur en moeten eindopdrachten worden ingeleverd. Die zorg is nu weggenomen.
Redactie Observant/HOP