VU en UvA koppelen systemen los na hack op studie-app Canvas

In dit artikel:

De Vrije Universiteit Amsterdam en de Universiteit van Amsterdam hebben vrijdag alle systemen die met het digitale leerplatform Canvas verbonden zijn offline gehaald nadat hackersgroep ShinyHunters volgens de universiteiten toegang had gekregen en dreigde gestolen data openbaar te maken. Beide instellingen koppelden uit voorzorg Canvas-diensten los; bij de VU is daarnaast een melding gedaan bij de Autoriteit Persoonsgegevens. Het reguliere onderwijs kan volgens de VU grotendeels doorgaan, maar er bestaat een risico dat enkele colleges uitvallen omdat studenten en docenten geen toegang tot Canvas hebben.

De aanval richt zich op Instructure, het Amerikaanse bedrijf achter Canvas, een platform dat wereldwijd door meer dan 30 miljoen gebruikers wordt gebruikt om opdrachten in te leveren, cijfers te bekijken en lesmateriaal te delen. ShinyHunters eist dat getroffen instellingen vóór 12 mei contact opnemen om te onderhandelen; anders zouden de buitgemaakte gegevens openbaar worden gemaakt.

Koepelorganisatie Universiteiten van Nederland meldde eerder dat meerdere Nederlandse universiteiten zijn getroffen, waaronder Erasmus, Tilburg, TU/e, Maastricht en Twente; ook buitenlandse instellingen zoals Harvard kampen met de gevolgen. ShinyHunters is onder meer bekend van een eerdere, grootschalige datadiefstal bij telecomaanbieder Odido. De zaak benadrukt de kwetsbaarheid van onderwijsinstellingen voor ransomware- en datadiefstallen en zet privacy- en continuïteitsvragen voor onderwijsadministratie hoog op de agenda.