Duizenden Nederlandse studenten slachtoffer van hack door groep ShinyHunters

In dit artikel:

De hackersgroep ShinyHunters heeft bij een internationale inbraak persoonsgegevens van gebruikers van het leerplatform Canvas (Instructure) buitgemaakt, waaronder data van ruim 44 Nederlandse onderwijsinstellingen. Onder de getroffen organisaties staan grote universiteiten en hogescholen zoals de Universiteit van Amsterdam, Erasmus Universiteit Rotterdam, Vrije Universiteit Amsterdam, Universiteit Maastricht, Universiteit Twente, Hogeschool Utrecht en Tilburg University.

Volgens de hackers omvat de buit namen, e-mailadressen, studentnummers en uitgewisselde berichten tussen gebruikers. Er zouden vooralsnog geen wachtwoorden, identiteits- of betaalgegevens onder de gelekte bestanden zitten. ShinyHunters stelt dat Instructure moet betalen om publicatie op het darkweb te voorkomen en heeft een ultimatum gesteld tot 7 mei voor onderhandelingen of betaling.

De Nederlandse instellingen lijken tot nu toe niet persoonlijk benaderd met aparte losgeldeisen; Universiteiten van Nederland meldt dat de directie van het Amerikaanse moederbedrijf vooral onder druk staat. De aanval maakt deel uit van een veel groter incident waarbij mogelijk data van circa 275 miljoen accounts bij zo’n 9.000 onderwijsinstellingen wereldwijd is aangetast.

Voor instellingen en gebruikers betekent dit dat gevoeligheid van uitgewisselde berichten en contactgegevens nagekeken moet worden en dat alertheid geboden is op phishingpogingen of misbruik van gelekte e-mailadressen. Instructure en betrokken onderwijsinstellingen moeten slachtoffers informeren en maatregelen nemen om verdere schade te beperken.