Nieuws
image

Onderwijsplatform Canvas opnieuw gehackt door groep ShinyHunters

vrijdag 8 mei 2026, 09:29 door Redactie, 9 reacties

Onderwijsplatform Canvas is opnieuw gehackt door de groep ShinyHunters. Studenten kregen binnen Canvas een melding te zien waarin de criminelen beweren dat ze Canvas-leverancier Instructure weer hebben gecompromitteerd. Onlangs wist dezelfde groep de gegevens van miljoenen studenten te stelen die van Canvas gebruikmaken. Het platform ging na de melding gisterenavond offline, wat gevolgen had voor studenten die met examens bezig zijn.

Canvas is een web-gebaseerd Learning Management System (LMS) waarmee onderwijsinstellingen lesmateriaal aan studenten kunnen aanbieden. Studenten kunnen via Canvas werk indienen, berichten uitwisselen en samenwerken. Instructure claimt dat wereldwijd zevenduizend onderwijsinstellingen gebruik van Canvas maken en het wereldwijd meer dan tweehonderd miljoen gebruikers heeft.

De criminele groepering claimt van bijna negenduizend onderwijsinstellingen en 275 miljoen personen, waaronder studenten en docenten, de gegevens in handen hebben. Het gaat hierbij ook om Nederlandse onderwijsinstellingen. De criminelen dreigen de gegevens openbaar te maken tenzij er losgeld wordt betaald. In de boodschap die ShinyHunters gisterenavond binnen de Canvas-omgeving toonde wordt gesteld dat onderwijsinstellingen ook individueel losgeld kunnen betalen om te voorkomen dat hun Canvas-data op internet verschijnt. Tevens hebben de criminelen de deadline voor Instructure verlengt naar 12 mei. Instructure heeft nog niet op het nieuwste incident gereageerd.

Reacties (9)
Reageer met quote
Vandaag, 09:43 door Anoniem
Billen branden, blaren zitten. Hardleers we zijn, ja.
Reageer met quote
Vandaag, 09:49 door Anoniem
Later raakt de organisatie totaal ontregeld.
Wie stopt deze vorm van criminaliteit, ofwel deze cyberoorlog?
Reageer met quote
Vandaag, 09:50 door Anoniem
Die gegevens zijn sowieso gecompromiteerd en er is absoluut geen garantie dat ze niet op een later tijdstip worden gelekt, het beste kunnen ze openbaar worden geacht en geen losgeld worden betaald.
Losgeld maakt criminelen rijker en bevat geen garanties, hooguit onzekerheid.
Dat geld kan beter worden gebruikt om de schade te beperken en een betere beveiliging toe te passen.
Daarnaast maakt betalen deze misdaad alleen maar ergen aangezien het deze in stand houd of ontstaat er kartelvorming.
Reageer met quote
Vandaag, 10:10 door Anoniem
Op de pagina van ShinyHunters is geen artikel meer te zien over Canvas. Lijkt er dus nu op dat ze betaald hebben.
Reageer met quote
Vandaag, 10:33 door AX0
Canvas Hack Universiteiten en Hoge scholen Nederland
Wat mij weer hogelijk verbaast is dat de IT professionals en management van de getroffen onderwijsinstellingen klaarblijkelijk een hack niet zien als een al te hoge prioriteit om meteen off line te gaan en een diep gaand onderzoek in te stellen.

Dat zou in principe stap 1 moeten zijn geweest. Bijzonder is eveneens dat we nu mogen vernemen dat er hele systemen, niet van Canvas, blijken te zijn gehacked. Zitten al die managers en professionals te slapen of denken zij dat het allemaal niet zo'n vaart zou lopen?

Werkelijk verbazingwekkend.
Reageer met quote
Vandaag, 10:36 door meidoorn
Lees nu net dat de Vrije Universiteit (VU) alle systemen met Canvas heeft losgekoppeld.
https://www.nu.nl/binnenland/6395091/vu-koppelt-alle-canvas-systemen-los-hackers-nemen-sites-universiteiten-over.html
Reageer met quote
Vandaag, 10:39 door Anoniem
Waarom worden het ip-adres en tor-url van de hackersgroep getoond? Welke risico's nemen de mensen, die deze sites gaan bezoeken?
Reageer met quote
Vandaag, 11:06 door Anoniem
Door AX0: Canvas Hack Universiteiten en Hoge scholen Nederland
Wat mij weer hogelijk verbaast is dat de IT professionals en management van de getroffen onderwijsinstellingen klaarblijkelijk een hack niet zien als een al te hoge prioriteit om meteen off line te gaan en een diep gaand onderzoek in te stellen.

Dat zou in principe stap 1 moeten zijn geweest. Bijzonder is eveneens dat we nu mogen vernemen dat er hele systemen, niet van Canvas, blijken te zijn gehacked. Zitten al die managers en professionals te slapen of denken zij dat het allemaal niet zo'n vaart zou lopen?

Werkelijk verbazingwekkend.

Dit is het werkelijke probleem van Cloud computing, je kunt niet meer OFFLINE
Reageer met quote
Vandaag, 11:23 door Anoniem
Door Anoniem: Op de pagina van ShinyHunters is geen artikel meer te zien over Canvas. Lijkt er dus nu op dat ze betaald hebben.
Oh. Die staat later heus weer op internet wanneer men het het minst verwacht... Gewoon even geduld. (-;
Dom overigens van een onderwijsinstantie om te betalen... Zegt veel over de kwaliteit waar je voor betaald...
Het bedrijf waar ik werk heeft ze al op een zwarte lijst gezet om deze reden. Ze down er geen zaken meer mee.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components