Update 12 mei: stand van zaken hack leverancier onderwijsplatform Canvas

Nederlandse universiteiten maken momenteel elk hun risicoafwegingen op basis van de beschikbare informatie. Daarbij wordt gekeken naar de inzichten die Instructure deelt, zoals het forensisch onderzoek dat zij laten uitvoeren door CrowdStrike, en naar bevindingen uit de eigen monitoring van universiteiten. Daarnaast voeren universiteiten ook eigen juridische en privacytoetsen uit. Op basis van deze afwegingen besluiten universiteiten over het opnieuw beschikbaar maken van Canvas.

Het is mogelijk dat het opstarten van Canvas gefaseerd gebeurt en dat instellingen op verschillende momenten besluiten Canvas weer beschikbaar te maken. Dat heeft onder meer te maken met de technische situatie per instelling en de manier waarop Canvas binnen universiteiten wordt gebruikt en gekoppeld is aan andere systemen. Universiteiten maken hierin hun eigen zorgvuldige afwegingen en houden daarbij ook rekening met de impact op het onderwijs, de werklast voor docenten en de hinder voor studenten en medewerkers.

Universiteiten snappen dat studenten en medewerkers hinder ondervinden als gevolg van de hack. Universiteiten doen er alles aan om Canvas zo snel mogelijk weer regulier beschikbaar te maken. Studenten en medewerkers worden door hun eigen universiteit geïnformeerd zodra er meer duidelijkheid is over het gebruik van Canvas. Universiteiten blijven hierover communiceren via de gebruikelijke kanalen. 

Ondanks het nieuws van Instructure dat zij een overeenkomst met de hackers hebben gesloten, is het onzeker of de gelekte data niet verder wordt verspreid. Universiteiten vragen studenten en medewerkers daarom ook om alert te blijven op phishingmails.