Alle zeven Nederlandse universiteiten die gebruikmaken van het Canvas-onderwijsplatform, hebben het systeem ontkoppeld na claims van de hackersgroep ShinyHunters. Deze groep beweert nog steeds toegang te hebben tot de systemen die worden beheerd door de Canvas-leverancier Instructure, wat bij de universiteiten leidde tot grote zorgen over de veiligheid van hun data en systemen, meldt Nieuws Impuls.
De ontkoppeling gebeurde als voorzorgsmaatregel om mogelijke datalekken en andere schadelijke gevolgen te voorkomen. Universiteitspersoneel heeft onmiddellijk de nodige stappen ondernomen om de impact van deze hack te minimaliseren en om de veiligheid van student- en personeelsinformatie te waarborgen. Studenten en medewerkers zijn geïnformeerd over de situatie en het gebruik van alternatieve leerplatforms is versneld opgezet.
ShinyHunters is bekend om hun eerdere hacks bij diverse organisaties en heeft in het verleden gevoelige gegevens online gedeeld. Het blijft onzeker hoeveel toegang de groep daadwerkelijk heeft en welke gegevens eventueel zijn gelekt. Universiteiten zijn over het algemeen kwetsbaar voor cyberaanvallen, gezien het gebruik van digitale platforms voor onderwijs en communicatie.
Reacties en vervolgacties
Directeuren en ICT-experts van de betrokken universiteiten hebben een noodvergadering belegd om de situatie te beoordelen en een strategie te formuleren voor het herstel van de systemen. “Het beschermen van de privacy van onze studenten en medewerkers heeft onze hoogste prioriteit,” aldus een woordvoerder van een van de universiteiten. Het zal een uitdaging worden om het vertrouwen in digitale leermanagementsystemen te herstellen, gezien deze incidenten.
Cybersecurity-experts adviseren instellingen voortdurend waakzaam te blijven en risicobeheer te verbeteren om toekomstige aanvallen te voorkomen. De Nederlandse overheid werkt ook aan initiatieven om de digitale weerbaarheid van onderwijsinstellingen te versterken. Eerder dit jaar zijn er al enkele investeringen gedaan in cybersecuritytraining voor personeel van universiteiten.
Deze situatie benadrukt het belang van robuuste beveiligingsprotocollen en de noodzaak voor universiteiten om betere reacties op cyberdreigingen te ontwikkelen. De betrokken instellingen blijven hun procedures en systemen herzien in het licht van deze incidenten, waarbij de focus ligt op het waarborgen van de veiligheid van alle betrokkenen.
