Nederlandse universiteiten hebben onderwijsplatform Canvas wegens de nieuwste hack offline gehaald. De criminele groepering ShinyHunters wist gisterenavond een boodschap via het platform te verspreiden. "Door het loskoppelen van Canvas als veiligheidsmaatregel, is Canvas voor studenten en medewerkers vandaag niet inzetbaar", aldus de Vrije Universiteit. "Het is mogelijk dat niet alle onderwijsactiviteiten doorgaan zullen verlopen zoals gebruikelijk. Wij begrijpen dat deze situatie veel vraagt van zowel studenten als docenten."

Canvas is een web-gebaseerd Learning Management System (LMS) waarmee onderwijsinstellingen lesmateriaal aan studenten kunnen aanbieden. Studenten kunnen via Canvas werk indienen, berichten uitwisselen en samenwerken. Canvas-leverancier Instructure claimt dat wereldwijd zevenduizend onderwijsinstellingen gebruik van Canvas maken en het wereldwijd meer dan tweehonderd miljoen gebruikers heeft. Onlangs meldde ShinyHunters dat het de gegevens van 275 miljoen Canvas-gebruikers in handen heeft. Als Instructure geen losgeld betaalt dreigen de criminelen de data op internet te zetten. Vervolgens meldde Instructure dat het de systemen had beveiligd, maar gisteren slaagden de criminelen er opnieuw in om via het platform een boodschap te verspreiden. Onderwijsinstellingen ondernamen daarop actie.

"Canvas is afgesloten. De hackersgroep ShinyHunters heeft donderdagavond 7 mei een bericht geplaatst dat ze opnieuw of nog steeds toegang hebben. Uit voorzorg is Canvas afgesloten. Meer info volgt", zo laat de Universiteit van Amsterdam weten. "Als voorzorgsmaatregel is Canvas gisteravond laat afgesloten. Er is echter geconstateerd dat gebruikers met een actieve sessie mogelijk nog toegang hebben tot Canvas. We verzoeken je daarom om Canvas voorlopig niet te openen of te gebruiken", schrijft de Tilburg University.

"Op dit moment onderzoeken we samen met andere Nederlandse onderwijsinstellingen en externe specialisten de situatie zorgvuldig. Om de veiligheid van systemen en gegevens te waarborgen, is besloten de toegang tot Canvas uit te schakelen", meldt de Universiteit Twente. "We begrijpen dat dit impact heeft op onderwijs, werk en communicatie, en dat dit vragen of zorgen kan oproepen. Er wordt op dit moment hard gewerkt aan een veilige hervatting van de dienstverlening." Door het datalek bij Instructure zijn studenten en medewerkers van zeven Nederlandse universiteiten getroffen, zo liet Universiteiten van Nederland (UNL) eerder deze week weten. Instructure heeft nog niet op de nieuwste hack gereageerd.