Hogeschool Utrecht waarschuwt studenten na hack bij onderwijsplatform Canvas

In dit artikel:

Hogeschool Utrecht waarschuwt studenten en medewerkers nadat het onderwijsplatform Canvas is gehackt; de instelling heeft aangifte gedaan en de Autoriteit Persoonsgegevens geïnformeerd. Via Canvas — dat gebruikt wordt voor zaken als cijfers en studiemateriaal — zijn onder meer namen, studentnummers en e-mailadressen van gebruikers buitgemaakt.

De gelekte gegevens kunnen misbruik in de hand werken, bijvoorbeeld voor phishing via valse e-mails die proberen inlog- of bankgegevens te ontfutselen. Volgens Instructure, het Amerikaanse moederbedrijf van Canvas, zijn er geen wachtwoorden, identiteitsbewijzen of financiële gegevens naar buiten gekomen.

De Hogeschool Utrecht heeft betrokkenen per e-mail geïnformeerd en zegt het incident te volgen. Het platform is inmiddels bijgewerkt en weer in gebruik; er zouden geen aanwijzingen zijn voor een aanhoudende dreiging. Desondanks wordt voorzichtigheid aangeraden: let op verdachte berichten en verifieer verzoeken om persoonlijke informatie.

Instructure meldde eerder deze week dat de hackersgroep ShinyHunters verantwoordelijk is en dat gegevens van meer dan 275 miljoen studenten, docenten en onderwijsmedewerkers wereldwijd zijn gestolen. Ongeveer 9.000 onderwijsinstellingen zouden getroffen zijn, waaronder ook Nederlandse universiteiten zoals Erasmus, Maastricht en de Vrije Universiteit. ShinyHunters heeft eerder grote datalekken veroorzaakt, onder meer bij telecomaanbieder Odido.