UvA en VU schakelen Canvas weer in na deal van maker met hackers

dinsdag, 12 mei 2026 (20:02) - Het Parool

In dit artikel:

Universiteiten in Nederland zetten het digitale lesplatform Canvas weer aan nadat de maker, het Amerikaanse bedrijf Instructure, een akkoord heeft gesloten met de hackers die het systeem waren binnengedrongen. Volgens Instructure zouden de cybercriminelen toegezegd hebben gestolen data terug te geven; het bedrijf zegt niet of en hoeveel losgeld is betaald.

De Vrije Universiteit (VU) maakte Canvas dinsdag weer toegankelijk voor studenten en medewerkers, maar waarschuwt voor aanhoudende phishingrisico’s. De Universiteit van Amsterdam (UvA) kondigde aan dat het platform vanaf woensdag om 9.00 uur weer in gebruik is, met hetzelfde advies om zorgvuldig om te gaan met welke gegevens waar worden gedeeld. Ook Universiteit Maastricht en Tilburg begonnen dinsdag met het herstellen van de dienst.

Aan de Universiteit Twente krijgen docenten voorrang; zij kunnen vanaf dinsdag weer inloggen zodat zij onderwijsmaterialen veiligstellen, terwijl studenten nog moeten wachten uit voorzorg tegen een mogelijke nieuwe aanval. De overkoepelende organisatie Universiteiten van Nederland benadrukt dat elke instelling zelf beslist wanneer zij Canvas weer beschikbaar stelt en dat niet gegarandeerd is dat alle gelekte gegevens volledig zijn verwijderd.

Bij de inbraak zouden onder meer namen, e‑mailadressen en studenten- of personeelsnummers buitgemaakt zijn. De hackersgroep ShinyHunters heeft de aanval opgeëist; deze groep wordt ook gelinkt aan eerdere datalekken bij bedrijven als Odido, Pornhub, Salesforce en Ticketmaster. Gevolg is een verhoogde kans op gerichte phishingpogingen richting studenten en medewerkers.

Aanbevolen blijft waakzaamheid: controleer verdachte e-mails, deel geen gevoelige gegevens via onbetrouwbare kanalen en volg instructies van je eigen universiteit. Als extra context: Instructure is de ontwikkelaar van Canvas, het veelgebruikte leerbeheersysteem; zo’n inbraak kan aanleiding geven tot identiteitsfraude en onderstreept de kwetsbaarheid van onderwijs-ICT tegen cyberaanvallen.