De Hogeschool Utrecht (HU) heeft meer duidelijkheid gegeven over de gevolgen van de hack bij onderwijsplatform Canvas voor gebruikers. Daarbij is bekendgemaakt welke gegevens mogelijk wel en niet zijn gelekt. Ook benadrukt de HU dat niet met volledige zekerheid kan worden vastgesteld of de gegevens momenteel nog in handen van de hackers zijn.
Hogeschool Utrecht over Canvas-hack: ‘Niet met zekerheid te verifiëren of gestolen gegevens zijn verwijderd’
Volgens de HU gaat het mogelijk om de volgende gegevens van studenten, oud-studenten, docenten, medewerkers, oud-medewerkers en gastdocenten bij onderwijsinstellingen:
-
Canvas-gebruikersnamen van studenten en docenten
-
E-mailadressen van HU-accounts
-
Student- en personeelsnummers
-
Namen van cursussen waarvoor iemand de Canvas-omgeving gebruikt
-
Gegevens over actuele cursusinschrijvingen
-
Berichten tussen studenten en docenten binnen Canvas
De HU zegt dat het in ieder geval niet gaat om:
-
Lesmateriaal
-
Financiële gegevens
-
Wachtwoorden
-
Identiteitsbewijzen
-
Organisatiegegevens van externe partijen
Ten slotte waarschuwt de HU studenten en medewerkers voor mogelijke phishingmails die naar aanleiding van de hack verstuurd kunnen worden.
“Wij betreuren dat dit heeft kunnen gebeuren. Hogeschool Utrecht eist van elke leverancier een hoog beveiligingsniveau en hoge beveiligingsmaatregelen. Deze legt de HU ook vast in de overeenkomst en de leveringsafspraken met de leverancier. Helaas is dit niet afdoende gebleken”, laat de hogeschool weten op haar website.
Wat was er gebeurd?
Eerder deze maand werd bekend dat hackersgroep ShinyHunters onderwijsplatform Canvas heeft gehackt, waar studenten onder meer cijfers en lesmateriaal kunnen vinden. De groep was onder meer ook verantwoordelijk voor de hack bij Odido, waarbij klantgegevens online werden gepubliceerd nadat het bedrijf weigerde losgeld te betalen.
Het moederbedrijf van Canvas, Instructure, heeft uiteindelijk een deal gesloten met de hackers. Volgens het bedrijf zouden de gestolen gegevens zijn verwijderd, maar dit is niet met zekerheid te controleren. Ook is niet bekend of er losgeld is betaald. Canvas wordt wereldwijd gebruikt door duizenden onderwijsinstellingen, waaronder negen in Nederland. Instructure heeft bevestigd dat ook de HU getroffen is.
Door de hack besloot de HU, samen met enkele andere Nederlandse onderwijsinstellingen, de samenwerking met Canvas tijdelijk stop te zetten. Daardoor was het platform enige tijd niet beschikbaar. Na ruim een week ging Canvas weer online.
