Algemeen

Onderwijsinstellingen ontkoppelen systemen na hack in brabant

Hack dwingt onderwijsinstellingen tot maatregelen

Tilburg University, de Technische Universiteit Eindhoven (TU/e) en Fontys hebben donderdagavond besloten om uit voorzorg hun systemen die verbonden zijn met de onderwijssoftware Canvas los te koppelen. Dit besluit volgde op een nieuwe hackaanval door de hackersgroep ShinyHunters. De onderwijsinstellingen maakten deze maatregel vrijdagochtend bekend.

Herhaalde aanval ondanks extra beveiligingsmaatregelen

De ShinyHunters wisten donderdag opnieuw binnen te dringen bij het moederbedrijf dat verantwoordelijk is voor de Canvas-software. Dit gebeurde ondanks eerder getroffen extra beveiligingsmaatregelen. Canvas wordt veelvuldig gebruikt door studenten voor het inleveren van opdrachten en het bekijken van cijfers, wat het een essentieel onderdeel van het onderwijs maakt.

  • Alle Canvas-koppelingen tijdelijk verbroken
  • Canvas voorlopig niet toegankelijk voor studenten en docenten

Docenten en studenten van de TU/e werden vrijdagochtend via een e-mail geïnformeerd dat de koppelingen met Canvas zijn verbroken en dat ze voorlopig niet moeten proberen in te loggen. Ook bij Tilburg University en Fontys is de toegang tot Canvas uit voorzorg afgesloten. Woordvoerders van deze instellingen gaven aan dat de impact van de hack nog wordt onderzocht.

Impact op het onderwijs

Hoewel het onderwijs aan de universiteiten en hogeschool vrijdag gewoon doorgaat, kan de hack mogelijk voor enige verstoring zorgen. Er is nog veel onduidelijkheid over de exacte gevolgen voor studenten en medewerkers.

Mode

De ShinyHunters maakten eerder in de week bekend dat ze wereldwijd toegang hebben gekregen tot gegevens van miljoenen studenten, docenten en onderwijsmedewerkers door een aanval op Canvas. Deze groep heeft in het verleden ook andere grote organisaties zoals telecomprovider Odido getroffen, waarbij persoonlijke gegevens van miljoenen klanten werden gestolen.

De recente golf van cyberaanvallen heeft ook andere bedrijven geraakt, zoals Basic-Fit en softwareleverancier ChipSoft, waarvan patiëntgegevens zijn gelekt. Het onderstreept de noodzaak voor voortdurende verbetering van beveiligingsmaatregelen binnen en buiten het onderwijs.