Hackers stelen gegevens studenten en docenten via Canvas

In dit artikel:

De onderwijsplatformaanbieder Instructure heeft gemeld dat bij een cyberinbraak op Canvas persoonlijke gegevens van studenten, docenten en schoolmedewerkers zijn gestolen. Volgens het bedrijf gaat het om namen, e‑mailadressen, studentnummers en berichtenverkeer; er zou geen bewijs zijn dat wachtwoorden, geboortedata, identiteits- of betaalgegevens zijn weggenomen.

De aanval, openbaar gemaakt op vrijdag en verder uitgelegd in het weekend, wordt toegeschreven aan de ransomwaregroep ShinyHunters. Die groep zegt te beschikken over data van circa 275 miljoen mensen bij bijna 9.000 onderwijsinstellingen wereldwijd. Canvas wordt ook in Nederland gebruikt, maar het is nog onduidelijk welke Nederlandse organisaties zijn getroffen; Instructure belooft getroffen partijen te informeren als het forensisch onderzoek nieuwe informatie oplevert.

Als voorzorg heeft Instructure toegangssleutels vernieuwd, waardoor instellingen sommige tools en content opnieuw moeten autoriseren — wat korte verstoringen kan geven. Het bedrijf heeft beveiligingspatches uitgerold en houdt systemen intensiever in de gaten. Mogelijke gevolgen omvatten verhoogd risico op phishing en identiteitsmisbruik, ook al lijkt gevoelige financiële informatie niet buitgemaakt.