‘Canvas gehackt’: miljoenen studentgegevens buitgemaakt, ook Zwolle op lijst van getroffen scholen

Een wereldwijde hack op onderwijsplatform Canvas kan ook gevolgen hebben voor Zwolle. Mogelijk zijn gegevens van studenten en docenten van het Deltion College betrokken bij het datalek.

De aanval is opgeëist door hackersgroep ShinyHunters, die eerder in verband werd gebracht met de datadiefstal bij telecomprovider Odido. Dit keer richtte de groep zich op Canvas, een systeem dat veel onderwijsinstellingen gebruiken voor communicatie, cijfers en studiemateriaal.

Moederbedrijf Instructure meldt dat wereldwijd gegevens van ongeveer 275 miljoen gebruikers zijn buitgemaakt. Het gaat onder meer om namen, e-mailadressen, studentnummers en berichten die via het platform zijn verstuurd.

Ook Zwolle in beeld

Op een lijst die online circuleert en die door BNR Radio is ingezien, staat ook Deltion College vermeld als instellingdie mogelijk zijn getroffen. Windesheim werd ook genoemd in de desbetreffende lijst maar de woordvoerder van de Hogeschool geeft aan dat het Canvas systeem niet door Windesheim gebruikt wordt.

Deltion College heeft ongeveer 17.000 studenten, aangevuld met duizenden cursisten. Daarmee kan het datalek ook in Zwolle een grote groep raken, al is nog niet bevestigd of er daadwerkelijk gegevens van deze instellingen zijn buitgemaakt.

Geen aanwijzingen voor wachtwoorden of bankgegevens

Volgens Instructure zijn er geen aanwijzingen dat wachtwoorden, financiële gegevens of identiteitsbewijzen zijn buitgemaakt. Wel wordt benadrukt dat het onderzoek nog loopt.

De hackers hebben inmiddels een dreigbericht geplaatst waarin zij aangeven gegevens te kunnen publiceren als er geen contact wordt opgenomen.