Gegevens van 275 miljoen studenten en docenten gestolen bij cyberaanval op Canvas

In dit artikel:

Ransomware.live meldt dat wereldwijd ongeveer 9.000 scholen zijn geraakt door een cyberaanval op Canvas, het online lesplatform van Instructure. Hackersgroep ShinyHunters eist de verantwoordelijkheid op en stelt het bedrijf voor een 'betalen of lekken'-keuze; Instructure zou tot 6 mei hebben om te reageren.

Het bedrijf zegt dat namen, e‑mailadressen, studentnummers en berichten zijn buitgemaakt, maar er is nog geen bewijs dat wachtwoorden, geboortedata, identiteits- of financiële gegevens zijn gelekt. Voor Nederlandse onderwijsinstellingen is de schade nog onduidelijk: de Erasmus Universiteit laat weten nog te onderzoeken of zij getroffen is; ook de Universiteit van Amsterdam, de VU, Hogeschool Utrecht en Tilburg University gebruiken Canvas.

ShinyHunters is een relatief kleine, internationaal opererende groep (kernleden onder meer uit Canada en Frankrijk) die vaak leveranciers van diensten aan meerdere organisaties hackt om zo veel systemen in één keer te bereiken. In Nederland kwam de groep eerder in beeld bij hacks op onder meer Odido (2026), Ticketmaster (2024) en Pornhub (2025), waarbij in totaal zo’n 1,5 miljoen Nederlandse accounts werden getroffen.