Cyberaanval op Canvas ontregelt onderwijs bij Nederlandse universiteiten

In dit artikel:

Nederlandse universiteiten houden het digitale cursusplatform Canvas voorlopig buiten gebruik nadat de Amerikaanse leverancier Instructure het doelwit werd van een omvangrijke cyberaanval. Uit een inventarisatie van Security.nl blijkt dat minstens vier Nederlandse universiteiten het gecompromitteerde systeem tijdelijk hebben losgekoppeld om verdere risico’s te vermijden.

Tilburg University heeft daardoor onder meer tentamendata en deadlines uitgesteld en werkt aan een noodoplossing om studiemateriaal bereikbaar te houden. De Vrije Universiteit Amsterdam onderhoudt een speciale pagina met alternatieven voor de uitgevallen diensten. Maastricht University meldt dat per faculteit en opleiding maatwerkoplossingen nodig zijn om het onderwijs voort te zetten. De University of Twente houdt de koppeling tot nader order verbroken en wil uiterlijk eind deze week besluiten wanneer Canvas weer beschikbaar wordt gesteld.

De instellingen kiezen ervoor verbindingen met Instructure te verbreken uit vrees dat gekoppelde diensten gebruikt kunnen worden om meer persoonsgegevens van studenten en medewerkers te ontvreemden. Wereldwijd zijn bij de aanval op Canvas duizenden onderwijsinstellingen getroffen; er zijn persoonsgegevens van studenten en docenten buitgemaakt. De verantwoordelijke criminele groep wordt ook in verband gebracht met eerdere grootschalige datalekken, zoals bij telecompartij Odido en het zorginformatiesysteem van ChipSoft.

Studenten en medewerkers wordt aangeraden de communicatie van hun onderwijsinstelling te volgen voor tijdelijke inlogs, alternatieve leermaterialen en vervolgafspraken.