Update | UvA houdt Canvas nog gesloten na cyberaanval van hackerscollectief ShinyHunters
Gegevens van UvA‑studenten, -docenten en -medewerkers zijn buitgemaakt bij een hack op Canvas, de digitale leeromgeving waar ook de UvA gebruik van maakt. Dat bevestigt ICT Services. Het is nog niet bekend welke gegevens precies getroffen zijn. De UvA houdt Canvas uit voorzorg afgesloten. Volgens BNR houden de Nederlandse universiteiten hun Canvas-systemen de hele week gesloten.
Bij een cyberaanval van hackerscollectief ShinyHunters, de groep die eerder telecomprovider Odido hackte, op softwareprogramma Canvas zijn gegevens van studenten en medewerkers van de UvA buitgemaakt. Dat meldt de universiteit in een update op de medewerkerswebsite. Het datalek werd in eerste instantie op 5 mei gemeld door ICT Services.
Het is momenteel nog onduidelijk welke gegevens van UvA’ers betrokken zijn bij de hack. Instructure, het Amerikaanse moederbedrijf achter Canvas, doet nog onderzoek naar de aard en omvang van het datalek. De hackersgroep heeft donderdagavond 7 mei een bericht geplaatst dat ze opnieuw of nog steeds toegang hebben. Daarom heeft de UvA Canvas op 8 mei afgesloten. Op 11 mei meldt de universiteit dat het systeem voorlopig nog afgesloten blijft.
De Telegraaf meldde eerder dat de gestolen database onder meer namen, e-mailadressen, studentnummers en berichten die gebruikers onderling hebben verstuurd bevat. Er zouden geen wachtwoorden, geboortedata, identiteitsbewijzen of financiële gegevens zijn buitgemaakt.
Volgens de krant hebben getroffen onderwijsinstellingen inmiddels een dreigend bericht ontvangen van ShinyHunters. De scholen krijgen ‘tot 7 mei de tijd om met de hackers te onderhandelen om zo te voorkomen dat hun data op het dark web wordt gepubliceerd’.
Andere universiteiten
Volgens koepelorganisatie Universiteiten van Nederland (UNL) zijn – naast de UvA – ook de Vrije Universiteit Amsterdam, de Erasmus Universiteit Rotterdam, Tilburg University, de Technische Universiteit Eindhoven, Universiteit Maastricht en Universiteit Twente getroffen door het datalek. Wereldwijd zijn de gegevens van ruim 275 miljoen studenten, docenten en onderwijsmedewerkers gestolen.
Gevolgen onderwijs en tentamens
De UvA laat in een verklaring weten er ‘alles aan te doen’ om het onderwijs en de toetsing doorgang te laten vinden. ‘Het geroosterde onderwijs en de toetsen vinden vandaag gewoon plaats.’ Met betrekking tot het maken en inleveren van opdrachten is docenten gevraagd ‘coulant om te gaan met eventuele deadlines’
Faculteiten werken aan alternatieven om studiematerialen beschikbaar te stellen voor studenten die in de komende dagen een tentamen hebben. De opleiding informeert de betreffende studenten hierover. Docenten hebben maandagochtend een mail ontvangen met adviezen en de verwijzing naar een speciale website van het Teaching & Learning centre (TLC) met meer informatie over lesgeven zonder Canvas.
Volgens BNR houden de Nederlandse universiteiten hun Canvas-systemen de hele week gesloten.
Update 7 mei, 12:15 - De UvA meldt dat de universiteiten niet zijn benaderd door de hackers om losgeld te betalen voor de data, zoals De Telegraaf meldde. Daarnaast schrijft de UvA dat de universiteit inmiddels een melding heeft gemaakt bij de Autoriteit Persoonsgegevens.
Update: Dit bericht is aangepast op 8 mei om 10.45 uur
Update: Dit bericht is opnieuw aangepast op 8 mei om 13.15 uur.
Update: Dit bericht is opnieuw aangepast op 11 mei om 10.30 uur.
Update: Dit bericht is opnieuw aangepast op 11 mei om 16.45 uur.
