Studenten van zeven Nederlandse universiteiten moeten extra bedacht zijn op pogingen tot phishing, het ‘hengelen’ naar wachtwoorden en andere vertrouwelijke gegevens. De onderwijsinstellingen zijn het slachtoffer geworden van een cyberaanval bij een Amerikaanse softwareleverancier.
is nieuwsverslaggever van de Volkskrant.
Het bedrijf, Instructure, maakte maandag bekend dat hackers gegevens hadden gestolen uit leeromgeving Canvas, zoals namen, e-mailadressen, Canvas-ID’s of student- en medewerkersnummers. Er zouden geen wachtwoorden, geboortedata, identificatiebewijzen of bankgegevens zijn buitgemaakt.
Instructure wilde niet zeggen hoeveel scholen en studenten door de inbraak zijn getroffen, maar Amerikaanse media spreken van negenduizend instellingen in het lager-, middelbaar- en hoger onderwijs wereldwijd met samen 275 miljoen studenten, docenten en medewerkers.
Van de Nederlandse universiteiten zijn er zeven getroffen, meldt koepelorganisatie Universiteiten van Nederland. Het gaat om Tilburg University, Maastricht University, de Universiteit van Amsterdam, de Vrije Universiteit Amsterdam, de Erasmus Universiteit Rotterdam, de Technische Universiteit Eindhoven en Universiteit Twente. De koepel meldt dat niet kan worden uitgesloten dat de hackers de hand hebben gelegd op berichten die gebruikers van Canvas elkaar onderling sturen.
Dat laatste geeft de hackers nog meer handvatten om zich voor te doen als een bekende en zo studenten te verleiden tot het delen van vertrouwelijke data als inloggegevens. De zeven universiteiten hebben hun studenten per e-mail gewaarschuwd goed te letten op verdachte berichten. Canvas is operationeel en Instructure geeft aan dat het veilig regulier gebruikt kan worden, aldus de koepel.
De verantwoordelijkheid voor de cyberinbraak is opgeëist door ShinyHunters, de hackersgroep die medio februari in het nieuws kwam toen ze bleken te hebben toegeslagen bij het bel- en internetbedrijf Odido. Daarbij werden de gegevens van 6,2 miljoen huidige en oude klanten gestolen, met inbegrip van adresgegevens en bankrekeningnummers.
Volgens de website Ransomware.live, die online afpersingszaken in kaart brengt, stuurden ShinyHunters vier dagen geleden een bericht aan Instructure waarin ‘losgeld’ werd geëist. ‘Betaal of we lekken’ luidde de boodschap, met daarop het dreigement dat alle gestolen gegevens op internet zouden worden geopenbaard als het bedrijf niet over de brug kwam. De deadline voor het losgeld verliep gisteren.
Hoeveel geld de hackers eisten is niet bekend, maar van ShinyHunters is bekend dat losgeldbedragen in de miljoenen kunnen lopen.
ShinyHunters slaat de laatste tijd vaker toe bij onderwijsinstellingen, en steeds meer via leveranciers van software. In maart drongen de hackers door bij het Amerikaanse Infinite Campus, dat programma’s maakt voor het lager- en middelbaar onderwijs in de VS. Er zouden geen kritieke gegevens van scholieren of medewerkers zijn gestolen, maar wel informatie die bij phishing-aanvallen kan worden benut, naast interne bedrijfsinformatie van Infinite Campus, schreef de techsite BleepingComputer.
‘De inbraak (bij Instructure – red.) volgt een duidelijk patroon dat we zeker al achttien maanden zien’, zegt topman Doug Thompson van het Amerikaanse IT-beveiligingsbedrijf Tanium tegen de website Inside Higher Ed. ‘In plaats van afzonderlijke universiteiten aan te vallen richten hackers zich op de platformen die in gebruik zijn bij duizenden instellingen tegelijk.’
Geselecteerd door de redactie
Source: Volkskrant