De Hogeschool Utrecht heeft onderwijssoftware Canvas offline gehaald. Eerder deze week drong ShinyHunters, dezelfde hackersgroep die ook achter de Odido-hack zat, het systeem binnen. De hackers gaven Canvas eerst tot 6 mei de tijd om losgeld te betalen, maar zouden inmiddels opnieuw toegang tot het platform hebben gekregen. Nu geven de hackers het bedrijf tot 12 mei de tijd; anders worden gegevens als namen, e-mailadressen en correspondentie tussen studenten en docenten van miljoenen gebruikers wereldwijd openbaar gemaakt, waaronder mogelijk ook van de Hogeschool Utrecht.
Hackers delen nieuwe dreigende boodschap op Canvas, Hogeschool Utrecht haalt platform offline
Donderdag 7 mei leek het nog veilig te zijn om Canvas te gebruiken, maar vrijdag 8 mei heeft de Hogeschool Utrecht (HU) de software offline gehaald. Ook MyHU en het digitale portfolio Portflow kunnen niet meer worden gebruikt. Canvas wordt onder meer gebruikt voor opdrachten, cijfers en correspondentie tussen studenten en docenten. Het is onduidelijk hoelang het platform offline blijft.
Tekst loopt door onder afbeelding.
Deadline verlengd
ShinyHunters zou op de eigen website hebben aangegeven dat de deadline met zes dagen is verschoven naar 12 mei, meldt Trajectum, het nieuwsblad van de HU.
Ook zou de hackersgroep hebben aangegeven dat meerdere instellingen contact hebben opgenomen. Om welke instellingen het gaat, is niet bekend. Instructure, de ontwikkelaar van Canvas, zou nog geen contact hebben opgenomen.
Nederlandse hogescholen & universiteiten
Canvas wordt wereldwijd door duizenden onderwijsinstellingen gebruikt, waarvan negen in Nederland, waaronder de HU. Andere instellingen zijn Fontys Hogeschool, Erasmus Universiteit, Tilburg University, Universiteit Maastricht, Universiteit Twente, TU Eindhoven, Universiteit van Amsterdam en de Vrije Universiteit. Onder meer de laatste twee hebben ook al de software offline gehaald, meldt het Parool.
De vereniging Universiteiten van Nederland vraagt studenten en medewerkers van deze instellingen “waakzaam te zijn voor mogelijke phishingmails naar aanleiding van het datalek”.
Losgeld niet betalen
Eerder hackte ShinyHunters al telecomprovider Odido. Daarbij werden klantgegevens openbaar gemaakt nadat het bedrijf weigerde één miljoen euro aan losgeld te betalen. Na die hack gaf de overheid het advies om geen losgeld te betalen. “Het uitbetalen van losgeld houdt het verdienmodel van criminelen in stand”, schreef minister van Justitie en Veiligheid David van Weel over de Odido-hack.
