Een grote cyberaanval op het onderwijsplatform Canvas heeft wereldwijd geleid tot een enorme datadiefstal.
Hackersgroep ShinyHunters heeft de aanval opgeëist en stelt toegang te hebben gekregen tot gegevens van honderden miljoenen gebruikers.
Het Amerikaanse bedrijf Instructure, de ontwikkelaar van Canvas, bevestigt dat er daadwerkelijk data is buitgemaakt. In totaal gaat het om informatie van ongeveer 275 miljoen studenten, docenten en medewerkers verspreid over zo’n 9000 onderwijsinstellingen wereldwijd.
Ook Nederlandse onderwijsinstellingen maken gebruik van het platform. Het gaat onder meer om Fontys Hogescholen, de Universiteit Maastricht, Hogeschool Utrecht, de Universiteit van Amsterdam, de Vrije Universiteit Amsterdam, de Erasmus Universiteit Rotterdam en Tilburg University. Of en in welke mate zij zijn getroffen, is nog niet bij alle instellingen duidelijk.
Volgens de hackersgroep zijn onder meer namen, studentnummers en e-mailadressen buitgemaakt. Ook zouden in sommige gevallen privéberichten tussen gebruikers zijn ingezien. Instructure stelt dat gevoelige gegevens zoals wachtwoorden, identiteitsdocumenten en bankinformatie niet zijn gelekt.
Het bedrijf heeft inmiddels extra beveiligingsmaatregelen genomen. Toegangssleutels zijn vernieuwd en gebruikers moeten vaker opnieuw inloggen.
De groep ShinyHunters eist een reactie op hun actie en heeft een deadline gesteld tot 6 mei. Eerder werd de groep ook in verband gebracht met een aanval op telecombedrijf Odido, waarbij eveneens gegevens van miljoenen Nederlanders werden gestolen.
Volg ons op:
