Hackers stelen gegevens miljoenen studenten via Canvas, nog onduidelijk of EUR is getroffen

Bij een cyberaanval op onderwijsplatform Canvas zouden hackers de gegevens van 275 miljoen gebruikers hebben buitgemaakt. Ook de Erasmus Universiteit gebruikt het platform, maar het is nog niet bekend of de gegevens van EUR-studenten en -medewerkers zijn gestolen.

Bij de aanval zijn wereldwijd gegevens van studenten, docenten en onderwijsmedewerkers buitgemaakt, zoals namen, e-mailadressen, studentnummers en mogelijk privéberichten. Volgens Instructure, het moederbedrijf van Canvas, zijn er geen wachtwoorden, geboortedata, identiteitsbewijzen of bankgegevens gestolen.

Nog niet bekend bij de EUR

De universiteit onderzoekt nog of haar systemen zijn getroffen. Instructure heeft inmiddels extra beveiligingsmaatregelen genomen om verdere risico’s te beperken. Hierdoor kunnen tijdelijk kleine verstoringen optreden in Canvas. Studenten hoeven zelf geen actie te ondernemen.

Volgens een woordvoerder heeft de EUR geen direct contact met de hackers. Gebruikers zijn maandag per e-mail geïnformeerd over de hack. Zodra er meer duidelijkheid is, worden studenten en medewerkers opnieuw geïnformeerd via MyEUR.

Losgeld

Instructure moet uiterlijk woensdag losgeld betalen, anders dreigen de hackers de studentgegevens openbaar te maken. Wereldwijd zouden gegevens van circa 275 miljoen Canvasgebruikers zijn gestolen en zo’n 9000 onderwijsinstellingen zijn mogelijk getroffen. In Nederland maken, naast de Erasmus Universiteit, Fontys Hogescholen, Universiteit Maastricht, Hogeschool Utrecht, Universiteit van Amsterdam, Vrije Universiteit Amsterdam en Universiteit Tilburg gebruik van Canvas.

De hackersgroep ShinyHunters heeft de aanval gedaan. De groep was eerder dit jaar ook verantwoordelijk voor een datalek bij Odido, waarbij gegevens van miljoenen Nederlandse klanten werden buitgemaakt.