Hackers dringen opnieuw binnen in app die ook op Rotterdamse universiteit wordt gebruikt

In dit artikel:

Op de Canvas-app — het platform waarmee studenten opdrachten inleveren en cijfers bekijken — verscheen donderdagavond kort een boodschap van hackerscollectief ShinyHunters. De groep stelt dat ze het moederbedrijf Instructure opnieuw hebben binnengedrongen, ondanks eerdere beveiligingspatches, en geeft onderwijsinstellingen tot 12 mei de tijd om contact op te nemen en te onderhandelen; anders zouden de gestolen gegevens openbaar worden gemaakt. Eerder deze week (maandag) had ShinyHunters al aangekondigd wereldwijd persoonsgegevens van miljoenen studenten, docenten en medewerkers te hebben bemachtigd; een eerdere betaaldeadline verstreek onlangs zonder resultaat.

Instructure zegt dat Canvas wereldwijd meer dan 30 miljoen gebruikers heeft. Nederlandse getroffen instellingen zijn volgens koepelorganisatie Universiteiten van Nederland onder andere Erasmus Universiteit Rotterdam, Universiteit van Amsterdam, Vrije Universiteit Amsterdam, Tilburg University, TU/e, Universiteit Maastricht en Universiteit Twente. Het Grafisch Lyceum Rotterdam ontkent dat het platform daar op dit moment operationeel is en zegt geen datalek te hebben.

ShinyHunters is eerder in het nieuws geweest door een grote cyberaanval op telecombedrijf Odido, waarbij eveneens miljoenen Nederlandse klantgegevens werden buitgemaakt. Studenten en medewerkers wordt aangeraden waakzaam te zijn en eventuele meldingen van hun onderwijsinstelling te volgen.