VU koppelt alle Canvas-systemen los, hackers nemen sites universiteiten over

In dit artikel:

De Vrije Universiteit Amsterdam heeft alle systemen die gekoppeld zijn aan de onderwijssoftware Canvas offline gehaald nadat de hackersgroep ShinyHunters donderdagnacht berichten op Canvas-pagina’s van meerdere Nederlandse universiteiten plaatste. Volgens de VU beweert de groep nog toegang te hebben en dreigt ze gestolen gegevens openbaar te maken; de universiteit heeft uit voorzorg systemen losgekoppeld en een melding gedaan bij de Autoriteit Persoonsgegevens. De maatregel kan vrijdag gevolgen hebben voor lesvoering en toegang tot onderwijsvoorzieningen.

De aanval richtte zich op Instructure, het bedrijf achter Canvas, een veelgebruikte digitale leeromgeving met naar eigen zeggen wereldwijd meer dan 30 miljoen gebruikers. Koepelorganisatie Universiteiten van Nederland maakte eerder bekend dat onder meer de Universiteit van Amsterdam, Erasmus Universiteit Rotterdam, Tilburg University, TU/e, Maastricht University en Universiteit Twente getroffen zijn.

Verslagen melden dat op de Canvas-pagina’s van onder andere de UvA en de VU circa een halfuur een verklaring van de hackers zichtbaar was, waarin zij stellen dat eerdere meldingen genegeerd werden en dat er tot 12 mei gewacht kan worden voordat data openbaar wordt gemaakt. Universiteiten schakelen systemen uit en onderzoeken omvang en aard van eventuele datalekken.

De belangrijkste gevolgen zijn mogelijke verstoring van onderwijsactiviteiten en het risico dat persoonsgegevens van studenten en medewerkers openbaar raken. Universiteiten onderzoeken nu welke gegevens zijn geraakt, werken aan herstel en beveiliging, en moeten betrokkenen informeren volgens de privacyregels.