Onderwijsinstellingen Nederland en België waarschuwen studenten na Canvas-hack

In dit artikel:

Nederlandse en Belgische onderwijsinstellingen waarschuwen studenten voor phishing na een hack van de onderwijssoftware Canvas door ransomwaregroep ShinyHunters. Onder meer Tilburg University, Maastricht University, de Universiteit van Amsterdam en de Arteveldehogeschool in Gent hebben hun studenten geïnformeerd en gevraagd extra waakzaam te zijn voor verdachte e-mails die om persoonlijke gegevens vragen.

Instructure, het bedrijf achter Canvas, heeft universiteiten op de hoogte gesteld dat bij de inbraak namen, e-mailadressen, studentennummers en berichtenverkeer zijn buitgemaakt. Volgens Instructure is er voorlopig geen bewijs dat wachtwoorden, geboortedata, identiteitsbewijzen of financiële gegevens zijn gelekt. De Arteveldehogeschool zegt niet te weten van hoeveel studenten en medewerkers gegevens zijn gestolen; de Vrije Universiteit Brussel meldt dat alleen schoolgegevens zijn betroffen en dat Canvas weer veilig te gebruiken zou zijn.

ShinyHunters beweert zelf dat data van ongeveer 275 miljoen mensen bij bijna 9.000 onderwijsinstellingen is gestolen. Belgische media melden dat in totaal acht Belgische instellingen zijn geraakt (onder meer Thomas More, Karel de Grote Hogeschool, CVO Gent en Erasmushogeschool), en volgens BNR zouden 44 Nederlandse instellingen getroffen zijn.

Studenten en medewerkers worden gevraagd alert te blijven op gerichte aanvallen: controleer afzenders, klik niet zomaar op links en geef geen persoonlijke gegevens prijs na een onverwacht verzoek. De incidentmelding onderstreept het risico dat gestolen contact- en profielgegevens gebruikt worden om overtuigende phishingcampagnes op te zetten.