Honderdduizenden studenten in de problemen door Canvas-hack

In dit artikel:

Canvas, het leerplatform van het Amerikaanse Instructure dat wereldwijd door duizenden onderwijsinstellingen gebruikt wordt, is deze week twee keer doelwit van een hack. Afgelopen maandag werd de aanval al bekend; gisteravond verscheen een nieuwe melding van een inbreuk, waarna veel Nederlandse instellingen het platform en gekoppelde systemen preventief loskoppelden.

Universiteiten en hogescholen zoals de VU Amsterdam, TU/e, Hogeschool Utrecht en Fontys kregen hierdoor geen toegang meer tot Canvas. In Nederland gebruiken tientallen instellingen het systeem voor lesmateriaal, communicatie en het inleveren van opdrachten; samen vertegenwoordigen zij honderdduizenden studenten en medewerkers. Het uitvallen van Canvas dwingt tot aanpassingen in het onderwijs en tot uitstel van opdrachten. Maaike Krom, voorzitter van de Landelijke Studentenvakbond, noemt de situatie stressvol: "Het levert grote problemen. Studenten kunnen hun werk niet inleveren en geen studiepunten halen." Ze roept op tot snelle alternatieven en duidelijke communicatie.

De hack wordt opgeëist door de groep Shinyhunters, die eerder al een groot datalek bij provider Odido claimde. Volgens de aanvallers zijn namen, e-mailadressen, studentnummers en berichtenverkeer buitgemaakt en dreigen zij de data publiek te maken als Instructure geen losgeld betaalt; ze zouden het bedrijf tot dinsdag de tijd hebben gegeven. Instructure meldt dat Canvas gisteravond voor alle gebruikers was uitgeschakeld maar vanochtend weer bereikbaar is; veel instellingen houden het systeem voorlopig dicht uit voorzorg.