UvA en andere universiteiten getroffen door datalek

In dit artikel:

De Universiteit van Amsterdam, samen met onder meer Tilburg University en Maastricht University, is recentelijk slachtoffer geworden van een datalek nadat kwaadwillenden het Amerikaanse moederbedrijf van het onderwijsplatform Canvas (Instructure) aanvielen. Volgens een UvA-woordvoerder is nog niet precies duidelijk welke bestanden zijn buitgemaakt, maar mogelijk betroffen gegevens omvatten namen van studenten en medewerkers, e-mailadressen, studentnummers en onderlinge berichten.

Instructure zegt dat wereldwijd zo'n 9.000 onderwijsinstellingen geraakt zijn. De UvA meldt dat de systemen inmiddels weer veilig gebruikt kunnen worden. Omdat gegevens zijn uitgelekt, waarschuwen de betrokken universiteiten studenten en personeel extra op hun hoede te zijn voor phishingpogingen en verdachte berichten die om persoonlijke informatie vragen.

De aanval is opgeëist door de cybergroep ShinyHunters, die eerder al verantwoordelijk werd gehouden voor een datalek bij telecomprovider Odido waarbij gegevens van zeker 6,2 miljoen klanten werden gelekt. Het incident onderstreept de kwetsbaarheid van veelgebruikte leeromgevingen en het belang van waakzaamheid; getroffen gebruikers doen er verstandig aan wachtwoorden te controleren, waar mogelijk multi-factor-authenticatie te gebruiken en geen persoonlijke gegevens via onbetrouwbare kanalen te verstrekken. Onderzoeken naar de precieze omvang en aard van de gelekte data zijn nog gaande.