In het kort
- Hackergroep Shinyhunters heeft voor de tweede keer Canvas gehackt en dreigt gestolen gegevens openbaar te maken als er geen onderhandelingen plaatsvinden.
- De reactie van Instructure op de eerste aanval maakte Shinyhunters boos, waardoor deze nieuwe inbraak ontstond.
- De VU Amsterdam heeft uit voorzorg alle systemen die gekoppeld zijn aan Canvas losgekoppeld om verdere schade te voorkomen.
De hackersgroep Shinyhunters heeft opnieuw de beveiliging van Canvas gekraakt, een veelgebruikt leerplatform dat universiteiten wereldwijd gebruiken.
Tweede aanval op leerplatform Canvas
De hackersgroep Shinyhunters heeft opnieuw de beveiliging van Canvas, een veelgebruikt leerplatform dat universiteiten wereldwijd gebruiken, doorbroken.
dat dit de tweede keer is dat Shinyhunters misbruik maakt van kwetsbaarheden in het platform van Instructure. De hackers bekritiseerden het bedrijf openlijk omdat het na de eerste aanval niet met hen wilde samenwerken en in plaats daarvan koos voor beperkte beveiligingsverbeteringen. Ze stelden een ultimatum aan onderwijsinstellingen en dreigden gestolen gegevens openbaar te maken als er niet vóór 12 mei onderhandelingen zouden starten. Dat medlt NOS.
Maandag maakte Shinyhunters voor het eerst bekend dat ze via de aanval op Canvas gegevens hebben buitgemaakt van miljoenen studenten, docenten en medewerkers van hogeronderwijsinstellingen wereldwijd. De software wordt gebruikt voor verschillende academische functies, zoals het inleveren van opdrachten en het bekijken van cijfers.
VU koppelt systemen los na hack
Als reactie op dit nieuwe beveiligingslek heeft de VU Amsterdam uit voorzorg alle systemen die aan Canvas zijn gekoppeld losgekoppeld. Dit kan mogelijk zorgen voor verstoringen bij colleges en de aanwezigheid bij lessen die voor vrijdag gepland staan.
Eerder bevestigde de Universiteiten van Nederland (UNL) dat meerdere grote Nederlandse universiteiten, waaronder de Universiteit van Amsterdam, de VU Amsterdam, de Erasmus Universiteit Rotterdam, de Universiteit van Tilburg, de Technische Universiteit Eindhoven, de Universiteit Maastricht en de Universiteit Twente, zijn getroffen door de hack.
Schrijf je hieronder in voor onze GRATIS nieuwsbrief
