Gegevens van EUR-studenten en -medewerkers gestolen na cyberaanval op Canvas

Bij de cyberaanval op Canvas zijn gegevens van studenten en medewerkers van de Erasmus Universiteit gestolen. Het gaat om namen, mailadressen, studentnummers en berichten verstuurd binnen Canvas.

Maandag werd al bekend dat onderwijsplatform Canvas was getroffen door een cyberaanval. Daarbij zijn de gegevens van waarschijnlijk 275 miljoen studenten op 9000 onderwijsinstellingen wereldwijd buitgemaakt.

De universiteit maakt woensdagmiddag bekend dat ook gegevens van EUR-studenten en -medewerkers zijn gestolen. Het gaat om namen van studenten en medewerkers, e-mailadressen, studentnummers en berichten die door gebruikers zijn verzonden binnen Canvas.

In het bericht op intranet MyEUR wordt opgeroepen om waakzaam te zijn op onverwachte mails die om persoonlijke informatie vragen, omdat dat phishing zou kunnen zijn. Mogelijk ontvangen gebruikers een melding in Canvas om opnieuw toestemming te geven voor bepaalde functionaliteiten. Die melding is legitiem en geen reden tot zorg, zo staat in het bericht.

Canvas kan nog steeds veilig gebruikt worden. Financiële gegevens en wachtwoorden zaten niet bij de gestolen gegevens. Instructure, het bedrijf achter Canvas, zegt technische maatregelen genomen te hebben om verdere risico’s te voorkomen. Deze maatregelen zouden voor kleine storingen in Canvas kunnen zorgen.

De hackersgroep zat ook achter het datalek bij telecombedrijf Odido eerder dit jaar. Daarbij zijn gegevens van miljoenen Nederlandse klanten buitgemaakt en later gedeeld op het darkweb.