Ook Nederlandse universiteiten geraakt door grote Canvas-hack

Meerdere Nederlandse universiteiten zijn getroffen door een cyberaanval op Instructure, het bedrijf achter onderwijsplatform Canvas. Koepelorganisatie Universiteiten van Nederland (UNL) meldt dat het gaat om de Universiteit van Amsterdam, de Vrije Universiteit Amsterdam, de Erasmus Universiteit Rotterdam, Tilburg University, de Technische Universiteit Eindhoven, Universiteit Maastricht en Universiteit Twente. De universiteiten meldden eerder woensdag dat Instructure hun heeft laten weten dat hun Canvas-omgevingen zijn getroffen.

Wat is een datalek en wat kun je ertegen doen? Dat legt Hart van Nederland uit in bovenstaande video:

Volgens UNL zijn volgens de huidige informatie van Instructure "basisgegevens" van studenten en medewerkers gelekt, zoals namen en e-mailadressen. Er zouden geen wachtwoorden, geboortedata, identiteitsbewijzen, bankgegevens of andere bijzondere persoonsgegevens zijn gestolen. "Universiteiten vragen Canvasgebruikers ook niet om persoonsgegevens in Canvas te registreren", meldt UNL. "Er kan niet worden uitgesloten dat er berichtenverkeer binnen Canvas is betrokken bij het lek."

Phishing

De universiteiten waarschuwen dat de gestolen data kunnen worden gebruikt voor phishing. "We vragen daarom om extra alert te zijn op verdachte berichten, bijvoorbeeld e-mails die onverwacht binnenkomen en/of waarin gevraagd wordt om persoonlijke gegevens", meldt UM. De Limburgse universiteit en de UvA stellen dat hun Canvas-omgevingen weer veilig te gebruiken zijn.

Volgens UNL hebben alle betrokken universiteiten het datalek gemeld bij de Autoriteit Persoonsgegevens. Volgens de koepelorganisatie zijn de getroffen onderwijsinstellingen niet benaderd voor losgeld door de hackers, een groep die zichzelf ShinyHunters noemt.