Grote hack: universiteiten en hogeschool onderzoeken of ze getroffen zijn

In dit artikel:

De Technische Universiteit Eindhoven, Tilburg University en Fontys onderzoeken of zij gegevens hebben verloren bij de grootschalige hack op de onderwijssoftware Canvas (Instructure), die maandag bekend werd. Woordvoerders van de drie instellingen melden aan Omroep Brabant dat ze contact hebben met de leverancier en dat studenten en medewerkers zijn geïnformeerd; zij kregen tevens te horen dat het systeem voorlopig veilig gebruikt kan worden. Avans gebruikt Canvas niet.

Hackersgroep ShinyHunters claimt toegang te hebben gekregen tot een Instructure-database en publiceerde op het dark web een lijst met getroffen instellingen. Volgens de groep zijn namen, e-mailadressen, studentnummers en berichten van meer dan 275 miljoen studenten, docenten en medewerkers wereldwijd geroofd, verspreid over circa 9.000 onderwijsinstellingen. In Nederland zouden 44 instellingen op de lijst staan; het is nog onduidelijk welke Brabantse organisaties erbij zitten. ShinyHunters is eerder verantwoordelijk gehouden voor andere grote datalekken, zoals bij telecomprovider Odido. Het incident sluit aan bij een reeks recente cyberaanvallen op Nederlandse organisaties.