De Vrije Universiteit Amsterdam heeft alle systemen die in verbinding staan met onderwijssoftware Canvas losgekoppeld. Dat liet de onderwijsinstelling weten nadat hackersgroep ShinyHunters donderdagavond de Canvas-sites van meerdere universiteiten had weten over te nemen.
‘ShinyHunters heeft in de Canvas-omgeving een bericht geplaatst dat ze opnieuw of nog steeds toegang hebben’, aldus VU Amsterdam in een mededeling. ‘Ze dreigen met het publiek maken van de gestolen data.’ De universiteit koppelde uit voorzorg de systemen los en heeft een melding gedaan bij de Autoriteit Persoonsgegevens. De loskoppeling heeft mogelijk vrijdag gevolgen voor het geven en volgen van onderwijs, schrijft de VU.
De cyberaanval op Instructure, het bedrijf achter onderwijssoftware Canvas, zorgt ook in andere landen voor problemen. Volgens Instructure heeft Canvas, dat wordt gebruikt voor cijfers en ander lesmateriaal, wereldwijd meer dan 30 miljoen gebruikers. De hackers eisen dat de getroffen onderwijsinstellingen voor 12 mei contact opnemen om te onderhandelen, anders worden de buitgemaakte gegevens openbaar gemaakt.
De hackersgroep meldde online dat bijna 9.000 scholen wereldwijd getroffen zijn en dat miljarden privéberichten en andere gegevens waren ingezien.
Eerder meldde koepelorganisatie Universiteiten van Nederland (UNL) dat in Nederland de Universiteit van Amsterdam, de Vrije Universiteit Amsterdam, de Erasmus Universiteit Rotterdam, Tilburg University, de Technische Universiteit Eindhoven, Universiteit Maastricht en Universiteit Twente waren getroffen.
Ook in de Verenigde Staten zijn veel universiteiten de dupe, waaronder Harvard, de Universiteit van Pennsylvania en de Universiteit van Iowa. ‘Dit wordt gemeld als een cyberbeveiligingsincident op nationaal niveau’, schreef de directeur informatietechnologie van Iowa in een bericht waarin werd aangekondigd dat het online systeem van de universiteit was uitgevallen. ‘Hopelijk hebben we snel een oplossing.’
De hackersgroep ShinyHunters is onder meer bekend van de grootschalige aanval op telecomprovider Odido eerder dit jaar, waarbij gegevens van miljoenen Nederlandse klanten werden gestolen.
Geselecteerd door de redactie
Source: Volkskrant