UvA en andere universiteiten getroffen door datalek

In dit artikel:

Meerdere Nederlandse universiteiten — onder meer de Universiteit van Amsterdam, Tilburg University en Maastricht University — zijn recent door een cyberaanval geraakt op Instructure, het Amerikaanse bedrijf achter het onderwijsplatform Canvas. Instructure heeft de instellingen woensdag geïnformeerd dat hun Canvas-omgevingen zijn getroffen. Volgens Tilburg zou het gaan om namen van studenten en medewerkers, e-mailadressen, studentnummers en berichten tussen gebruikers; financiële gegevens lijken niet buitgemaakt. De precieze omvang van de buit is nog onduidelijk.

De instellingen waarschuwen dat de gelekte gegevens gebruikt kunnen worden voor phishing en vragen studenten en personeel extra oplettend te zijn bij verdachte e-mails. Maastricht en de UvA geven aan dat hun Canvas-omgevingen inmiddels weer veilig te gebruiken zijn. De aanval wordt toegeschreven aan de groep ShinyHunters, die eerder ook de grootschalige hack bij telecomprovider Odido pleegde waarbij miljoenen Nederlandse profielen zijn buitgemaakt.