Gegevens van duizenden Nederlandse studenten gehackt

Bij een recente hack op onderwijsplatform Canvas zijn gegevens van duizenden Nederlandse studenten buitgemaakt. Meer dan 44 onderwijsinstellingen uit Nederland staan op een lijst die hackersgroep ShinyHunters zelf heeft gepubliceerd.

Onder de getroffen instellingen zitten bekende namen als de Hogeschool Utrecht, de Universiteit van Amsterdam en de Vrije Universiteit Amsterdam. Daarover bericht de Telegraaf. Ook de Haagse Hogeschool, Windesheim en meerdere mbo-instellingen worden genoemd. Zij maken allemaal gebruik van Canvas, een digitaal leerplatform van het Amerikaanse bedrijf Instructure.

De schaal van de hack is enorm. Wereldwijd zouden gegevens van zo’n 275 miljoen gebruikers zijn buitgemaakt, verspreid over ongeveer 9.000 onderwijsinstellingen. Waaronder dus ook Nederlandse scholen en universiteiten.

Dit is er gestolen

De hackers hebben onder andere namen, e-mailadressen, studentnummers en berichten die binnen het platform zijn verstuurd in handen. Een geluk bij een ongeluk is dat extra gevoelige informatie zoals wachtwoorden of financiële gegevens niet gestolen zijn.

Hackersgroep ShinyHunters zet er druk achter. Getroffen instellingen zouden tot 7 mei de tijd hebben om te onderhandelen. Doen ze dat niet, dan dreigt publicatie van de data op het dark web. Een vergelijkbare situatie hebben we recent nog gezien met de grote Odido-hack, waar vervolgens inderdaad gevoelige informatie van klanten online werd gepubliceerd.

De studenten moeten er rekening mee houden dat hun gegevens gedeeld zullen worden op het dark web. Instituties gaan nauwelijks in op de vaak strenge eisen van hackers. Voor de studenten zit er niets anders op extra voorzichtig te zijn als er bijvoorbeeld verdachte mailtjes in de inbox binnenkomen. Vaak worden namen gebruikt voor phishing of gerichte scams.