Nederlandse universiteiten hebben nog last van Canvas-hack door offline systemen

In dit artikel:

Door een recente cyberaanval op Canvas-maker Instructure hebben meerdere Nederlandse universiteiten het onderwijsportaal tijdelijk losgekoppeld. Ten minste vier instellingen — onder meer Tilburg University, de Vrije Universiteit Amsterdam, Maastricht University en de University of Twente — gebruiken de gecompromitteerde dienst voorlopig niet. Tilburg stelde bijvoorbeeld deadlines uit en werkt aan een tijdelijk alternatief om studiemateriaal te verspreiden; de VU publiceerde een overzicht met vervangende diensten; Maastricht zoekt per faculteit maatwerkoplossingen; Twente houdt Canvas offline en besluit uiterlijk eind deze week over heropening.

Reden voor de ingreep is de vrees dat hernieuwde verbindingen het lekken van meer persoonsgegevens van studenten en medewerkers kunnen veroorzaken. Wereldwijd zijn bij de aanval op Instructure duizenden onderwijsinstellingen geraakt en werden persoonlijke gegevens buitgemaakt; ook Belgische scholen werden getroffen. De daders zouden eerder betrokken zijn geweest bij grootschalige datalekken zoals bij Odido en ChipSoft. De situatie illustreert de groeiende kwetsbaarheid van onderwijs-IT en dwingt instellingen tot snelle, vaak gedecentraliseerde noodmaatregelen.