VU en UvA koppelen systemen los na hack, gevolgen voor onderwijs nog onduidelijk

In dit artikel:

De Vrije Universiteit Amsterdam en de Universiteit van Amsterdam hebben alle koppelingen met het digitale leerplatform Canvas uit voorzorg losgekoppeld nadat hackers van de groep ShinyHunters toegang zouden hebben gekregen tot hun Canvas-omgevingen en dreigen gestolen data openbaar te maken. De VU heeft de inbreuk gemeld bij de Autoriteit Persoonsgegevens; de UvA onderzoekt de impact op onderwijsactiviteiten nu studenten en docenten geen toegang meer hebben tot opdrachten, cijfers en lesmateriaal.

De aanval treft Canvas-gebruikers wereldwijd: Instructure, de maker van Canvas, meldt dat het systeem door meer dan 30 miljoen mensen wordt gebruikt. ShinyHunters eist dat getroffen instellingen vóór 12 mei contact opnemen om te onderhandelen, anders zouden gegevens vrijgegeven worden. Volgens koepelorganisatie UNL zijn meerdere Nederlandse universiteiten geraakt, en ook grote instellingen in de VS (onder meer Harvard) ondervinden gevolgen. ShinyHunters is eerder in het nieuws geraakt door de grootschalige hack op telecomprovider Odido. Instellingen zijn bezig met schadebeperking en onderzoek.