Gegevens van mogelijk duizenden studenten en docenten in Vlaanderen gestolen na hack op leerplatform Canvas 

In dit artikel:

Een hackersaanval op het leerplatform Canvas heeft deze week mogelijk gegevens van duizenden studenten en medewerkers bij meerdere hogescholen en de Vrije Universiteit Brussel (VUB) buitgemaakt, zo melden verschillende instellingen. Het is nog onduidelijk hoeveel personen precies getroffen zijn.

Onderzoeksjournalistiek en berichtgeving wijzen erop dat de hackersgroep ShinyHunters achter de inbraak zou zitten; die groep heeft eerder data van honderden miljoenen gebruikers wereldwijd buitgemaakt. In Nederland zouden 44 onderwijsinstellingen zijn geraakt. In Vlaanderen gebruiken onder meer de VUB, Thomas More Hogeschool, Arteveldehogeschool, Karel de Grote Hogeschool, CVO Gent en de Erasmushogeschool Canvas.

De VUB stelt dat alleen schoolgerelateerde gegevens zijn weggenomen en dat er geen privé-informatie gelekt zou zijn; volgens de universiteit is Canvas inmiddels weer veilig in gebruik. Arteveldehogeschool in Gent meldt echter dat er wél persoonsgegevens zijn gestolen, waaronder namen, werk- en privé-e-mailadressen en volgnummers van studenten en medewerkers. Ook zouden berichten tussen Canvas-gebruikers zijn gelekt. Er zijn voor zover bekend geen aanwijzingen dat wachtwoorden zijn buitgemaakt.

Artevelde heeft alle betrokkenen per e-mail gewaarschuwd voor mogelijke valse berichten en richt zich op het voorkomen van gerichte aanvallen. Verschillende interne teams volgen het incident op en werken samen met Instructure (de maker van Canvas) om maatregelen te nemen. Omdat contactgegevens nu mogelijk in kwaadwillende handen zijn, wordt flexibiliteit en waakzaamheid aangeraden: wees voorzichtig met onverwachte e-mails, klik niet zomaar op links en meld verdachte berichten aan je instelling.