ShinyHunters hackt opnieuw onderwijsplatform Canvas
In een onverwachte wending hebben hackers, bekend als de ShinyHunters, opnieuw toegang verkregen tot de systemen van Instructure, het moederbedrijf van Canvas. Dit platform is een essentieel hulpmiddel voor Nederlandse universiteiten en hogescholen, waar studenten opdrachten inleveren en hun cijfers bekijken. Ondanks verscherpte beveiligingsmaatregelen is het hackers gelukt om opnieuw binnen te dringen.
De boodschap van de hackers verscheen donderdagavond kort op Canvas. Ze gaven aan dat Instructure hen heeft genegeerd en slechts enkele beveiligingspatches heeft doorgevoerd. Dit is een zorgwekkende ontwikkeling voor zowel studenten als docenten die op het platform vertrouwen voor hun dagelijkse academische activiteiten.
Ultimatum en mogelijke gevolgen
De NOS meldde dat ShinyHunters een nieuw ultimatum heeft gesteld aan de getroffen onderwijsinstellingen. Zij hebben tot 12 mei de tijd om contact op te nemen en te onderhandelen. Doen ze dit niet, dan dreigen de hackers met het openbaar maken van de gestolen gegevens. Eerdere pogingen om losgeld te eisen zijn genegeerd door de instellingen.
- ShinyHunters eist contact en onderhandelingen voor 12 mei
- Gegevens van miljoenen studenten en onderwijsmedewerkers zijn betrokken
Onder de getroffen instellingen bevinden zich prominente namen zoals Tilburg University en de Technische Universiteit Eindhoven. Er is nog geen duidelijkheid of andere instellingen zoals Fontys Hogeschool ook getroffen zijn.
Impact van de hack op Nederlandse onderwijsinstellingen
De aanval heeft een grote impact op de Nederlandse onderwijssector. Niet alleen zijn de persoonlijke gegevens van miljoenen gebruikers in gevaar, ook de reputatie van de getroffen instellingen staat op het spel. De koepelorganisatie Universiteiten van Nederland heeft bevestigd dat onder andere de Universiteit van Amsterdam, de Vrije Universiteit Amsterdam en de Erasmus Universiteit Rotterdam zijn getroffen.
Canvas, met meer dan 30 miljoen gebruikers wereldwijd, is een vitaal instrument in het onderwijs. De hack heeft wereldwijd voor opschudding gezorgd, mede door de eerdere aanvallen van ShinyHunters op bedrijven als telecomprovider Odido en Basic-Fit.
Instructure heeft nog geen officiële reactie gegeven op de recente aanval. Ondertussen blijven studenten en docenten in onzekerheid over de veiligheid van hun gegevens, terwijl instellingen haast maken om de beveiliging verder aan te scherpen.
