Een grote cyberaanval op het populaire onderwijsplatform Canvas zorgt momenteel voor flinke problemen bij universiteiten, hogescholen en mbo-instellingen in Nederland en daarbuiten. Honderdduizenden studenten en medewerkers zijn geraakt doordat instellingen uit voorzorg systemen hebben afgesloten of tijdelijk onbereikbaar hebben gemaakt.
Canvas is wereldwijd een van de meest gebruikte digitale leeromgevingen. In Nederland maken veel onderwijsinstellingen gebruik van het platform voor lesmateriaal, communicatie tussen studenten en docenten, studieplanning, cijfers en het inleveren van opdrachten.
Onderwijs tijdelijk ontregeld
Afgelopen week werd al bekend dat Canvas slachtoffer was geworden van een hack. Gisteravond kregen gebruikers opnieuw een melding te zien waaruit bleek dat het systeem opnieuw was aangevallen. Diverse instellingen besloten daarop direct maatregelen te nemen. Onder meer de Vrije Universiteit Amsterdam, TU Eindhoven, Hogeschool Utrecht en Fontys schakelden Canvas en gekoppelde systemen tijdelijk uit of beperkten de toegang. Studenten en medewerkers kregen het dringende advies voorlopig niet meer in te loggen.
Dat heeft directe gevolgen voor het onderwijs. Opdrachten kunnen niet worden ingeleverd, lesmateriaal is tijdelijk niet beschikbaar en communicatie met docenten verloopt moeizaam. Studentenorganisaties spreken van een stressvolle situatie, zeker nu tentamens en deadlines doorlopen.
Gegevens mogelijk buitgemaakt
Volgens berichten wordt de aanval geclaimd door de hackersgroep ShinyHunters. Die naam kwam eerder ook naar voren bij het grote datalek bij Odido.
Bij de aanval op Canvas zouden persoonsgegevens zoals namen, e-mailadressen, studentnummers en mogelijk berichtenverkeer tussen studenten en docenten zijn buitgemaakt. De aanvallers dreigen de gegevens openbaar te maken als geen losgeld wordt betaald.
Het Amerikaanse bedrijf achter Canvas, Instructure, heeft het systeem tijdelijk offline gehaald en later weer beschikbaar gemaakt. Toch kiezen veel onderwijsinstellingen voorlopig voor extra voorzichtigheid.
Wat betekent dit voor HCC-leden?
HCC ziet in dit incident opnieuw een duidelijk voorbeeld van de groeiende digitale afhankelijkheid van grote online platforms. Niet alleen bedrijven, maar ook onderwijsinstellingen, overheden en maatschappelijke organisaties zijn tegenwoordig sterk afhankelijk van cloudsystemen en externe softwareleveranciers.
Voor HCC-leden laat deze situatie vooral zien hoe belangrijk digitale weerbaarheid is. Wanneer één centraal systeem uitvalt of wordt gehackt, kunnen complete organisaties tijdelijk ontregeld raken.
Daarnaast benadrukt dit incident opnieuw het belang van:
- sterke en unieke wachtwoorden;
- tweefactorauthenticatie (2FA);
- goede back-ups;
- kritisch omgaan met phishingmails en verdachte berichten;
- en bewustzijn rondom privacy en persoonsgegevens.
Studenten, docenten en medewerkers doen er verstandig aan alert te blijven op phishingpogingen of verdachte e-mails die misbruik maken van deze situatie. Cybercriminelen proberen juist tijdens grote incidenten vaak extra slachtoffers te maken.
Hoe kijkt HCC hiernaar?
HCC vindt dat digitale veiligheid inmiddels geen luxe meer is, maar een absolute noodzaak. Organisaties moeten niet alleen investeren in gebruiksgemak en digitalisering, maar ook in continuïteit, beveiliging en noodscenario’s wanneer systemen uitvallen.
Daarnaast wordt volgens HCC digitale soevereiniteit steeds belangrijker. Veel organisaties zijn afhankelijk geworden van grote internationale technologieplatforms. Dat biedt voordelen, maar brengt ook risico’s met zich mee wanneer beveiligingsincidenten optreden of dienstverlening plotseling wegvalt.
De hack bij Canvas laat opnieuw zien dat cybersecurity niet alleen een technisch onderwerp is, maar direct invloed heeft op het dagelijks leven van honderdduizenden mensen.
(foto gegenereerd met behulp van artificiële intelligentie)
