VU koppelt Canvas los na dreigement van hackersgroep

In dit artikel:

De Vrije Universiteit Amsterdam heeft uit voorzorg alle systemen losgekoppeld van de onderwijssoftware Canvas nadat hackersgroep ShinyHunters donderdagnacht toegang had verkregen tot meerdere Nederlandse Canvas-omgevingen. Op de Canvas-pagina's van onder meer de VU en de Universiteit van Amsterdam verscheen volgens berichten ongeveer een half uur een mededeling van de hackers waarin zij stellen opnieuw toegang te hebben en dreigen gestolen gegevens openbaar te maken.

De VU meldde het incident ook bij de Autoriteit Persoonsgegevens en waarschuwt dat de maatregel vrijdag gevolgen kan hebben voor het geven en volgen van onderwijs. Over welke gegevens precies zijn buitgemaakt en hoe omvangrijk het lek is, is nog niet bekend. ShinyHunters geeft Instructure, de maker van Canvas (met wereldwijd meer dan 30 miljoen gebruikers), tot dinsdag 12 mei de tijd om te voorkomen dat data wordt gelekt.

Naast de VU en UvA zijn onder andere de Erasmus Universiteit Rotterdam, Tilburg University, TU/e, Universiteit Maastricht en Universiteit Twente getroffen; ook in meerdere andere landen ondervinden onderwijsinstellingen hinder. Universiteiten zullen studenten en medewerkers de komende dagen nader informeren.