Hackersgroep kaapt software die door Amsterdamse universiteiten wordt gebruikt

In dit artikel:

Hackers hebben via het leerplatform Canvas gegevens van naar eigen zeggen 275 miljoen studenten, docenten en medewerkers buitgemaakt. Volgens het ANP ligt de aanval bij het Amerikaanse moederbedrijf Instructure, dat Canvas levert aan talloze onderwijsinstellingen wereldwijd — ook in Nederland, waaronder de UvA en de VU. Het is nog onduidelijk of die universiteiten daadwerkelijk getroffen zijn; ze reageerden niet op vragen van NH.

De aanspraak op de daad komt van de groep ShinyHunters (die eerder Odido aanviel). Volgens de hackers gaat het om namen, e-mailadressen en onderlinge berichten. ShinyHunters heeft Instructure tot 6 mei de tijd gegeven om contact op te nemen, anders zouden de data openbaar worden gemaakt. Mogelijke gevolgen zijn phishing, identiteitsfraude en schending van privacy, maar een volledig beeld van omvang en impact ontbreekt nog.