Universiteiten halen onderwijsplatform Canvas offline wegens nieuwste hack

In dit artikel:

Nederlandse universiteiten hebben het onderwijsplatform Canvas uit voorzorg offline gehaald nadat de hackersgroep ShinyHunters opnieuw via het platform een bericht verspreidde. De verstoring vond plaats nadat ShinyHunters eerder meldde in het bezit te zijn van gegevens van 275 miljoen Canvas-gebruikers en dreigde die openbaar te maken wanneer leverancier Instructure geen losgeld zou betalen. De groep plaatste volgens berichten donderdagavond 7 mei een nieuwe boodschap, waarop meerdere instellingen direct hebben gehandeld.

Canvas is een wereldwijd veelgebruikt Learning Management System (LMS) waarmee instellingen lesmateriaal delen, opdrachten ontvangen en communicatie tussen studenten en docenten plaatsvindt. Instructure geeft aan dat ongeveer 7.000 onderwijsinstellingen en meer dan 200 miljoen gebruikers het platform gebruiken. Hoewel Instructure eerder zei systemen te hebben beveiligd, bleek de recente boodschap door ShinyHunters toch zichtbaar te zijn, wat universiteiten aanleiding gaf tot het afsluiten van de dienst.

Verschillende Nederlandse universiteiten — onder meer de Vrije Universiteit, Universiteit van Amsterdam, Tilburg University en Universiteit Twente — lieten weten dat zij Canvas offline hebben gezet en gebruikers vragen het platform voorlopig niet te openen. Universiteiten onderzoeken de situatie samen met externe specialisten en werken aan veilige hervatting van dienstverlening. Universiteiten van Nederland meldde eerder dat door het datalek medewerkers en studenten van zeven Nederlandse universiteiten zijn getroffen.

De maatregel heeft directe impact op onderwijs, communicatie en werkprocessen. Instructure heeft naar verluidt nog niet publiekelijk gereageerd op de meest recente actie van ShinyHunters; instellingen blijven onderzoeken welke gegevens mogelijk zijn blootgesteld en welke verdere beveiligingsstappen nodig zijn.