Bijna 9.000 scholen getroffen door datalek bij leerplatform Canvas

Een nieuwe cyberaanval op het populaire leerplatform Canvas heeft mogelijk bijna 9.000 scholen wereldwijd getroffen. De hackergroep ShinyHunters claimt verantwoordelijk te zijn voor de inbraak en zou gevoelige gegevens hebben gestolen.

Volgens een bericht op een hackersforum zou het gaan om persoonsgegevens, leerlingendossiers en mogelijk ook financiële informatie. De groep dreigt de gestolen data binnenkort openbaar te maken als er geen losgeld wordt betaald.

Het Amerikaanse bedrijf Instructure, dat Canvas ontwikkelt, heeft nog geen officiële reactie gegeven op de aantijgingen. Wel laat het bedrijf weten dat het momenteel onderzoek doet naar een mogelijke datalek.

Wat is Canvas?

Canvas is een van de grootste leerplatforms ter wereld, gebruikt door duizenden scholen en universiteiten. Het platform biedt digitale leeromgevingen, toetsen en communicatietools voor leerlingen, docenten en ouders. Door de wereldwijde verspreiding van het platform is de impact van een datalek bijzonder groot.

ShinyHunters: een beruchte hackergroep

ShinyHunters staat bekend om grootschalige cyberaanvallen op bedrijven en organisaties. Eerder was de groep al verantwoordelijk voor inbraken bij onder meer Microsoft, Tokopedia en Gfycat. De groep opereert vanuit een crimineel businessmodel waarbij losgeld wordt geëist in ruil voor niet-openbaarmaking van gestolen data.

"Deze aanval onderstreept opnieuw het belang van robuuste beveiligingsmaatregelen bij digitale leeromgevingen. Scholen en onderwijsinstellingen moeten extra alert zijn op mogelijke datalekken."

— Cybersecurity-expert

Wat kunnen scholen doen?

In afwachting van een officiële bevestiging van Instructure, kunnen scholen de volgende stappen overwegen om zich te beschermen:

• Wijzig direct alle wachtwoorden die gekoppeld zijn aan Canvas-accounts.
• Controleer logbestanden op verdachte activiteiten.
• Informeer ouders en leerlingen over de mogelijke risico’s en geef advies over het beschermen van persoonsgegevens.
• Overweeg een tijdelijke stopzetting van het gebruik van Canvas totdat de situatie is opgehelderd.

De zaak wordt verder onderzocht door cybersecurity-experts en de autoriteiten. Het is nog onduidelijk of de claims van ShinyHunters juist zijn, maar de dreiging van een groot datalek is reëel.