Duizenden Nederlandse studenten en docenten getroffen door hackerscollectief

©Dom Fou via Unsplash

Een hackgroep genaamd ShinyHunters zou de gegevens van meer dan veertig Nederlandse scholen en opleidingen hebben bemachtigd. Uit een lijst die de hackers op woensdag naar buiten brachten, blijkt dat de inbreuk grote gevolgen heeft voor het onderwijs. Talloze studenten, docenten en personeelsleden zitten mogelijk in de gehackte databestanden. De hackgroep kraakte immers het onderwijsplatform Canvas.

De gegevens van studenten, docenten en medewerkers van maar liefst 44 Nederlandse onderwijsinstellingen werden buitgemaakt. Het gaat onder meer om Hogeschool Utrecht, de Erasmus Universiteit, de Vrije Universiteit Amsterdam, de Universiteit Maastricht, de Universiteit Twente, Tilburg University en de Universiteit van Amsterdam. 

De hack beperkt zich trouwens niet enkel tot Nederland, afgelopen maandag raakte bekend dat ShinyHunters de gegevens van ruim 275 miljoen mensen van 9.000 onderwijsinstellingen wereldwijd had gestolen. Dat gebeurde door de massale inbraak in het onderwijsplatform Canvas.

Volgens de koepelorganisatie van Nederlandse universiteiten ‘Universiteiten van Nederland (UNL)’ werden er vooralsnog nog geen universiteiten benaderd om losgeld te betalen. ‘Instructure’, het bedrijf achter onderwijssoftware Canvas, moet van hackersgroep ShinyHunters wel betalen. "Niet betalen zorgt er alleen voor dat de situatie verslechtert, in plaats van deze op te lossen”, klinkt het in het dreigement van ShinyHunters. De hackers geven Canvas tot 7 mei de tijd om te onderhandelen om zo te voorkomen dat hun data op het darkweb wordt gepubliceerd. Of de instellingen op deze eis zullen ingaan, is niet bekend.

Volgens De Telegraaf werden er geen wachtwoorden, geboortedata, identiteitsbewijzen of financiële gegevens buitgemaakt. Het zou wel gaan om namen, e-mailadressen, berichtwisselingen tussen gebruikers en studentennummers.