Cyberaanval bij leverancier van digitaal leerplatform Universiteit Maastricht

In dit artikel:

Medewerkers en studenten van de Universiteit Maastricht (UM) zijn mogelijk getroffen door een datalek na een cyberaanval op Instructure, de leverancier van het digitale leerplatform Canvas. De UM bevestigde dat zij maandag op de hoogte kwamen van de aanval; woensdag kregen zeven universiteiten die Canvas gebruiken bericht dat zij mogelijk data zijn kwijtgeraakt.

De universiteit zegt nog niet precies te weten welke gegevens zijn buitgemaakt, maar gaat ervan uit dat vooral namen en e‑mailadressen betrokken kunnen zijn. Studenten en personeel zijn geïnformeerd en gewaarschuwd om extra alert te zijn op phishingpogingen. Volgens de UM liggen andere gevoelige gegevens niet bij de leverancier en zijn er vooralsnog geen aanwijzingen dat wachtwoorden zijn gelekt. Instructure onderzoekt de kwestie verder en zowel de leverancier als de UM hebben maatregelen genomen; de digitale leeromgeving is inmiddels weer te gebruiken.

Ook Tilburg University en de Universiteit van Amsterdam melden gevolgen. Tilburg geeft aan dat Instructure spreekt over namen, e‑mailadressen, studentnummers en berichten tussen gebruikers, maar geen financiële of zeer gevoelige persoonsgegevens. De aanvallers opereren onder de naam ShinyHunters, een groep die eerder met datalekken in verband is gebracht.