In het kort:

De cyberaanval op Canvas-leverancier Instructure escaleert, met directe gevolgen voor het Nederlandse hoger onderwijs.

• ShinyHunters plaatste donderdagavond berichten op Canvas-sites van meerdere universiteiten waarin ze claimen (opnieuw) toegang te hebben.
• De VU koppelde vrijdag uit voorzorg alle systemen los en deed melding bij de Autoriteit Persoonsgegevens.
• De hackers geven Instructure tot dinsdag 12 mei de tijd om contact op te nemen, anders worden gestolen gegevens publiek gemaakt.

Het grote plaatje:

De aanval treft zeven Nederlandse universiteiten, waaronder UvA, VU, EUR, Tilburg University, TU Eindhoven, Universiteit Maastricht en Universiteit Twente.

• Canvas heeft wereldwijd meer dan 30 miljoen gebruikers en de problemen beperken zich niet tot Nederland.
• ShinyHunters beschuldigt Instructure ervan hen te negeren en slechts "een paar beveiligingspatches" door te voeren in plaats van het probleem serieus aan te pakken.

Wat volgt:

De loskoppeling heeft vrijdag mogelijk gevolgen voor het geven en volgen van onderwijs aan de VU. Universiteiten wachten op verdere ontwikkelingen terwijl de deadline van de hackers nadert.