Gegevens duizenden Nederlandse studenten buitgemaakt bij hack onderwijsplatform Canvas

In dit artikel:

De hackersgroep ShinyHunters publiceerde woensdag een lijst waaruit blijkt dat via een hack op Canvas — het digitale leerplatform van het Amerikaanse bedrijf Instructure — gegevens van ruim veertig Nederlandse onderwijsinstellingen zijn buitgemaakt. Onder de getroffenen staan onder meer Hogeschool Utrecht, Grafisch Lyceum Rotterdam, Windesheim, Erasmus, VU, UM, UT, Tilburg en de UvA. Instructure heeft volgens De Telegraaf bevestigd dat deze instellingen zijn getroffen.

ShinyHunters eist betaling van Instructure en zou onderwijsinstellingen tot 7 mei de tijd geven om te onderhandelen om publicatie op het darkweb te voorkomen; of instellingen op die eis ingaan is niet bekend. Koepelorganisatie Universiteiten van Nederland zegt dat universiteiten niet rechtstreeks om losgeld zijn benaderd.

Eerder deze week meldde de groep dat wereldwijd data van circa 275 miljoen personen bij zo’n 9.000 onderwijsinstellingen zijn gestolen. De gelekte gegevens zouden namen, e-mailadressen, studentnummers en gebruikersberichten bevatten; wachtwoorden, geboortedata, identiteits- en financiële gegevens zouden volgens berichten niet zijn buitgemaakt. Voor betrokkenen betekent dit een verhoogd risico op phishing en identiteitsmisbruik; instellingen wordt geadviseerd slachtoffers te informeren, inloggegevens en toegangsrollen te controleren en extra waakzaamheid te betrachten.