Vorige week werd bekend dat de persoonlijke gegevens van studenten en docenten zijn buitgemaakt. De gegevens komen uit Canvas, een onderwijsapplicatie die zo’n negenduizend instellingen van over de hele wereld gebruiken. De aanval is opgeëist door ShinyHunters, een hackersgroep die eerder betrokken was bij de Odido-inbraak.
UT waarschuwt voor phishingmails
In een mail naar alle studenten en medewerkers donderdagmiddag waarschuwde de UT voor een 'verhoogde activiteit aan phishingmails', onder andere legitiem ogende SharePoint-verzoeken. De phishingmails staan volgens de UT 'niet noodzakelijkerwijs in verband' met de Canvas-hack.
Voor de universiteit is het nog onduidelijk of en in welke mate gegevens van UT'ers daadwerkelijk zijn gelekt. 'De UT registreert in ieder geval geen geboortedata, identiteitsbewijzen of bankgegevens in Canvas', zo staat in de mail.
Aanvankelijk moest het Amerikaanse Instructure, de maker van Canvas, uiterlijk woensdag losgeld betalen, anders zouden alle gegevens openbaar gemaakt worden. Maar de deadline is nu met zes dagen verschoven, meldt Shinyhunters op zijn website.
Volgens de groep hebben meerdere instellingen contact opgenomen. Welke dat zijn of uit welk land ze komen staat er niet bij. Universiteiten en hogescholen kunnen tot 12 mei onderhandelen om hun gegevens privé te houden. Volgens de groep heeft Instructure zelf nog geen contact gezocht.
‘Betaal geen losgeld’
In Nederland maken zeven universiteiten en zeker twee hogescholen gebruik van Canvas. Het gaat om de twee Amsterdamse universiteiten, de Erasmus Universiteit, Tilburg University, de Universiteit Maastricht, de Universiteit Twente en de TU Eindhoven, en om de Hogeschool Utrecht en Fontys. Studenten en medewerkers wordt gevraagd ‘waakzaam te zijn voor mogelijke phishingmails naar aanleiding van het datalek’, schrijft koepelvereniging UNL.
Na de hack op Odido gaf de overheid het dringende advies om hackers geen losgeld te betalen. Het kan best dat hackers hun beloftes niet nakomen. ‘Het uitbetalen van losgeld houdt het verdienmodel van criminelen in stand’, schreef de minister van justitie en veiligheid, David van Weel, destijds.
