Grote cyberaanval op Canvas: onduidelijk of TU/e en Fontys getroffen zijn

De Grote hack Canvas onderwijsinstellingen Nederland zorgt voor grote onrust in het hoger onderwijs. Bij een grootschalige cyberaanval op het digitale leerplatform Canvas is mogelijk gevoelige data van tientallen Nederlandse onderwijsinstellingen buitgemaakt. Onder andere de Technische Universiteit Eindhoven (TU/e), Fontys Hogeschool en Tilburg University onderzoeken of zij daadwerkelijk slachtoffer zijn geworden.

Canvas is een veelgebruikt leerplatform binnen het onderwijs, ontwikkeld door het Amerikaanse softwarebedrijf Instructure. Het systeem wordt gebruikt voor het delen van studiemateriaal, het inleveren van opdrachten en communicatie tussen studenten en docenten. Omdat vrijwel alle grote onderwijsinstellingen ermee werken, kan een beveiligingsincident op dit platform brede gevolgen hebben.

Grote hack Canvas onderwijsinstellingen Nederland: omvang van het datalek

Bij de Grote hack Canvas onderwijsinstellingen Nederland wordt gesproken over een mogelijk zeer groot datalek. De hackersgroep ShinyHunters claimt toegang te hebben gekregen tot een database van Instructure. Daarbij zouden gegevens van meer dan 275 miljoen gebruikers wereldwijd zijn buitgemaakt, verspreid over ongeveer 9.000 onderwijsinstellingen.

Het gaat volgens de hackers om namen, e-mailadressen, studentnummers en interne berichten tussen gebruikers. Hoewel deze informatie nog niet onafhankelijk volledig is bevestigd, wijst de omvang op een ernstig potentieel datalek dat wereldwijd impact kan hebben.

Een gelekte lijst die op het dark web zou zijn verschenen, toont volgens Nederlandse media dat ongeveer 44 onderwijsinstellingen in Nederland mogelijk betrokken zijn bij de aanval. Welke instellingen precies zijn getroffen, is nog niet definitief vastgesteld.

Reactie van TU/e, Fontys en andere instellingen

De TU/e, Fontys en Tilburg University hebben bevestigd dat zij Canvas gebruiken en momenteel onderzoeken of hun systemen of data onderdeel zijn van de Grote hack Canvas onderwijsinstellingen Nederland. Volgens woordvoerders staan zij in nauw contact met leverancier Instructure om duidelijkheid te krijgen over de situatie.

De instellingen hebben studenten en medewerkers geïnformeerd over de cyberaanval. Daarbij is benadrukt dat het Canvas-platform op dit moment veilig blijft om te gebruiken. Wel wordt er extra waakzaamheid geadviseerd zolang het onderzoek loopt.

Wat is er mogelijk gelekt na grote hack Canvas onderwijsinstellingen Nederland?

Bij de Grote hack Canvas onderwijsinstellingen Nederland gaat het volgens de eerste informatie vooral om persoonsgegevens en communicatiegegevens. Naast basisinformatie zoals namen en e-mailadressen zouden ook studentnummers en berichten tussen gebruikers zijn buitgemaakt.

Hoewel er geen bevestiging is dat wachtwoorden of financiële gegevens zijn gestolen, kan de gelekte informatie alsnog gevoelig zijn. Denk aan interne communicatie tussen studenten en docenten of informatie over studieactiviteiten. Dit kan risico’s opleveren voor privacy en mogelijk misbruik van gegevens.

ShinyHunters opnieuw betrokken bij cyberaanval

De aanval wordt opgeëist door de hackersgroep ShinyHunters. Deze groep is al langer actief en wordt in verband gebracht met meerdere grote datalekken wereldwijd. In Nederland kwamen zij eerder in het nieuws na een aanval op telecombedrijf Odido, waarbij gegevens van miljoenen klanten zouden zijn gelekt.

Ook andere incidenten in Nederland laten zien dat cyberaanvallen steeds vaker voorkomen. Zo waren er recente datalekken bij Basic-Fit en softwareleverancier ChipSoft, waarbij in sommige gevallen ook medische gegevens werden getroffen. Dit onderstreept de groeiende dreiging van cybercriminaliteit voor zowel bedrijven als onderwijsinstellingen.

Onderzoek naar impact nog in volle gang

De exacte impact van de Grote hack Canvas onderwijsinstellingen Nederland is nog niet duidelijk. Zowel onderwijsinstellingen als de leverancier Instructure doen onderzoek naar de herkomst, omvang en gevolgen van het datalek.

Totdat er meer duidelijkheid is, blijft er onzekerheid voor studenten en medewerkers. Instellingen benadrukken dat systemen voorlopig veilig blijven, maar adviseren gebruikers alert te zijn op verdachte e-mails of berichten.

Bevrijdingsfestival Brabant Den Bosch: dit is de line-up van 2026. Lees hier meer!