Nederlandse universiteiten benaderen de hackersgroep ShinyHunters om een dreigend datalek na de Canvas-hack te voorkomen. De aanvallers wisten via leerplatform Canvas toegang te krijgen tot gevoelige gegevens van studenten en medewerkers. Door direct contact te zoeken met de criminelen hopen de instellingen publicatie van de buitgemaakte data af te wenden.
De Canvas-hack raakt meerdere onderwijsinstellingen tegelijk en zorgt voor grote zorgen over privacy. Persoonsgegevens, studieresultaten en interne documenten kunnen in handen van kwaadwillenden vallen. ShinyHunters staat bekend om grootschalige datalekken bij bedrijven wereldwijd. De groep publiceert vaak gestolen databases op cybercrimefora wanneer slachtoffers niet betalen.
Universiteiten kiezen nu voor een opmerkelijke strategie en gaan het gesprek aan met de hackers. Experts noemen deze aanpak risicovol omdat onderhandelen criminelen kan aanmoedigen tot nieuwe aanvallen. Tegelijk biedt direct contact mogelijk een laatste kans om schade te beperken voor duizenden betrokkenen. De Autoriteit Persoonsgegevens is op de hoogte gesteld van het incident.
Het is nog onduidelijk welke informatie precies is buitgemaakt en of er losgeld wordt geëist. Getroffen instellingen onderzoeken de impact en informeren betrokkenen via interne kanalen. Beveiligingsexperts adviseren studenten en medewerkers om wachtwoorden te wijzigen en alert te zijn op phishing. Deze hack onderstreept opnieuw de kwetsbaarheid van centrale onderwijsplatformen voor cyberaanvallen.
