De Vrije Universiteit Amsterdam koppelt uit voorzorg alle systemen los van de onderwijssoftware Canvas, nadat hackersgroep ShinyHunters donderdagavond de Canvas-omgevingen van meerdere Nederlandse universiteiten had overgenomen. De maatregel kan vrijdag gevolgen hebben voor het geven en volgen van onderwijs, waarschuwt de VU.
Volgens de universiteit heeft ShinyHunters in de Canvas-omgeving een bericht geplaatst waarin de groep aangeeft opnieuw of nog steeds toegang te hebben tot het systeem. Daarbij dreigen de hackers gestolen gegevens openbaar te maken. De VU heeft de systemen die verbonden zijn met Canvas daarom losgekoppeld en een melding gedaan bij de Autoriteit Persoonsgegevens.
De aanval richt zich op Instructure, het bedrijf achter Canvas, dat wereldwijd meer dan 30 miljoen gebruikers heeft. Door de problemen bij deze leverancier ondervinden onderwijsinstellingen in meerdere landen hinder. In Nederland zijn in elk geval de Universiteit van Amsterdam, de Vrije Universiteit Amsterdam, de Erasmus Universiteit Rotterdam, Tilburg University, de TU Eindhoven, de Universiteit Maastricht en de Universiteit Twente getroffen, meldde koepelorganisatie Universiteiten van Nederland eerder.
Op de Canvas-pagina's van onder meer de UvA en de VU was donderdagavond ongeveer een half uur lang een bericht van de hackers zichtbaar, meldde BNR. In dat bericht stelde ShinyHunters dat Instructure "opnieuw" was gehackt en dat het bedrijf hun eerdere signalen zou hebben genegeerd en slechts enkele "beveiligingspatches" had doorgevoerd.
De hackers stellen dat Instructure tot dinsdag 12 mei de tijd heeft om te voorkomen dat de buitgemaakte gegevens worden gelekt. Over de aard en omvang van de mogelijk gestolen data is nog niets bekendgemaakt. Universiteiten informeren hun studenten en medewerkers de komende dagen verder over de gevolgen van het incident.
Vrije Universiteit Amsterdam
Source: Fok frontpage