De Vrije Universiteit Amsterdam heeft alle systemen die in verbinding staan met de onderwijssoftware van Canvas losgekoppeld. Dat liet de onderwijsinstelling weten nadat hackersgroep ShinyHunters donderdagavond de Canvas-sites van meerdere Nederlandse universiteiten had overgenomen.
“ShinyHunters heeft in de Canvas-omgeving een bericht geplaatst dat ze opnieuw of nog steeds toegang hebben”, meldt de VU. “Ze dreigen met het publiek maken van de gestolen data.” De universiteit koppelde uit voorzorg de systemen los en heeft een melding gedaan bij privacywaakhond Autoriteit Persoonsgegevens.
De loskoppeling heeft vrijdag mogelijk gevolgen voor het geven en volgen van onderwijs, schrijft de VU. Ook de Fontys Hogeschool heeft Canvas uit voorzorg offline gehaald. Docenten en studenten kunnen vrijdag geen gebruik meer maken van het platform. Studenten wordt gevraagd opdrachten per e-mail in te leveren.
De cyberaanval op Instructure, het bedrijf achter onderwijssoftware Canvas, leidt ook in andere landen tot problemen. Volgens Instructure heeft Canvas wereldwijd meer dan 30 miljoen gebruikers.
Eerder meldde koepelorganisatie Universiteiten van Nederland (UNL) dat de Universiteit van Amsterdam, de Vrije Universiteit Amsterdam, de Erasmus Universiteit Rotterdam, Tilburg University, de Technische Universiteit Eindhoven, de Universiteit Maastricht en de Universiteit Twente waren getroffen.
Bericht hackers te zien op Canvas-pagina’s universiteiten
BNR meldde donderdagavond dat op de Canvas-pagina’s van onder meer de Universiteit van Amsterdam en de VU een half uur lang een bericht van de hackers te zien was. “ShinyHunters heeft Instructure (opnieuw) gehackt”, is erin te lezen. “In plaats van contact met ons op te nemen om het op te lossen, hebben ze ons genegeerd en een paar ‘beveiligingspatches’ doorgevoerd.”
Het bedrijf heeft tot komende dinsdag om te voorkomen dat de gegevens worden gelekt, dreigen de hackers.
