Hack op onderwijsplatform Canvas treft Nederlandse universiteiten en hogescholen
Meerdere Nederlandse universiteiten en hogescholen hebben hun verbinding met het digitale leerplatform Canvas verbroken na een grootschalige cyberaanval. De hackersgroep ShinyHunters wist toegang te krijgen tot de systemen en plaatste donderdagavond berichten in de leeromgevingen van verschillende instellingen, waarmee ze lieten zien nog steeds binnen te zijn.
De Universiteit van Amsterdam, de Vrije Universiteit Amsterdam, de Erasmus Universiteit Rotterdam, Tilburg University, de Technische Universiteit Eindhoven, Universiteit Maastricht en Universiteit Twente zijn volgens koepelorganisatie Universiteiten van Nederland (UNL) allemaal getroffen. Daarbij zijn basisgegevens van studenten en medewerkers buitgemaakt, waaronder namen, e-mailadressen en mogelijk Canvas-ID’s of studenten- en medewerkersnummers. Ook de hogescholen Fontys en Hogeschool Utrecht zijn slachtoffer geworden van de aanval.
ShinyHunters dreigt de gestolen gegevens openbaar te maken als de getroffen instellingen niet voor 12 mei contact opnemen om te onderhandelen. De VU Amsterdam heeft uit voorzorg een melding gedaan bij de Autoriteit Persoonsgegevens.
Ondanks de verstoringen proberen de instellingen het onderwijs zoveel mogelijk doorgang te laten vinden. Docenten zijn gevraagd coulanter om te gaan met deadlines. Toetsen waarvoor Canvas niet nodig is gaan gewoon door, al kunnen sommige colleges uitvallen.
De aanval beperkt zich niet tot Nederland. Ook in de Verenigde Staten zijn tientallen universiteiten getroffen, waaronder Harvard (zie verslag studentenkrant Harvard Crimson). Canvas, dat wereldwijd meer dan 30 miljoen gebruikers heeft, is een product van het Amerikaanse bedrijf Instructure. ShinyHunters is in Nederland eerder in het nieuws gekomen door een aanval op telecomprovider Odido, waarbij gegevens van miljoenen klanten werden gestolen.
