Edita Saakian
Het beveiligingsincident vond plaats bij Instructure, het Amerikaanse bedrijf achter Canvas. Volgens Tilburg University hebben onbevoegden toegang gekregen tot een deel van de systemen van het bedrijf. Ook berichten tussen gebruikers van Canvas zouden zijn ingezien.
ShinyHunters achter aanval
Achter de aanval zit volgens universiteitenorganisatie Universiteiten van Nederland de hackersgroep ShinyHunters. Die groep eiste eerder dit jaar ook de cyberaanval op telecomprovider Odido op. Daarbij lekten uiteindelijk gegevens van miljoenen klanten uit.
Volgens Universiteiten van Nederland zijn Nederlandse universiteiten niet afgeperst voor losgeld. Wel zou de hackersgroep druk zetten op Instructure, het bedrijf achter Canvas. Dat bedrijf zou van de hackers tot 6 mei de tijd hebben gekregen om te betalen.
De impact van het datalek is groot. Volgens Universiteiten van Nederland zijn gegevens van 44 Nederlandse onderwijsinstellingen buitgemaakt. Naast Tilburg University gaat het onder meer om universiteiten in Amsterdam, de Eindhoven University of Technology, verschillende hogescholen en meerdere mbo-instellingen. Wereldwijd zouden gegevens van ongeveer 275 miljoen studenten, docenten en medewerkers zijn buitgemaakt.
Geen wachtwoorden of financiële gegevens buitgemaakt
De universiteit laat in een persbericht weten dat er geen wachtwoorden of financiële gegevens zijn gestolen. Inloggen op Canvas blijft volgens Tilburg University veilig, mede doordat extra beveiliging via multi-factor authentication (MFA) wordt gebruikt.
Nepmailtjes
Wel waarschuwt de universiteit studenten en medewerkers voor phishingmails. Criminelen kunnen de gestolen gegevens gebruiken om geloofwaardige nepberichten te sturen. Daarom wordt iedereen opgeroepen goed op te letten bij verdachte mails of onverwachte verzoeken om persoonlijke gegevens.
Tilburg University zegt de situatie scherp in de gaten te houden en samen te werken met SURFcert en Universiteiten van Nederland om het incident verder te onderzoeken.
