Duizenden Nederlandse studenten en docenten getroffen door hack ShinyHunters

In dit artikel:

Hackersgroep Shinyhunters heeft volgens een woensdag gepubliceerde lijst persoonsgegevens van meer dan 44 Nederlandse onderwijsinstellingen buitgemaakt via een hack op het onderwijsplatform Canvas. Duizenden studenten, docenten en medewerkers van onder meer Hogeschool Utrecht, Universiteit van Amsterdam, Grafisch Lyceum Rotterdam en Haarlem, Hogeschool Windesheim en de Vrije Universiteit Amsterdam zouden zijn getroffen.

De groep geeft de scholen tot 7 mei de tijd om te onderhandelen om publicatie op het darkweb te voorkomen; het is onduidelijk of instellingen op die eis ingaan. Eerder deze week bleek dat Shinyhunters wereldwijd data van zo’n 275 miljoen personen van ongeveer 9.000 onderwijsinstellingen heeft gestolen. Instructure, het bedrijf achter Canvas, bevestigde dat de genoemde scholen op de lijst staan.

De gestolen informatie zou namen, e‑mailadressen, berichtwisselingen en studentnummers bevatten; volgens berichten zouden wachtwoorden, geboortedata, identiteits- of financiële gegevens niet in de buit zitten. Mogelijke gevolgen zijn phishingrisico’s en misbruik van persoonlijke gegevens.