Update 19 mei: stand van zaken hack leverancier onderwijsplatform Canvas
Actueel
Contact
Onderwijsplatform Canvas van leverancier Instructure kan door studenten en medewerkers weer regulier worden gebruikt. Alle universiteiten die Canvas eerder hadden ontkoppeld, hebben het onderwijsplatform weer beschikbaar gesteld, met mogelijk nog beperkingen in de functionaliteit. Anderhalve week geleden ontkoppelden de zeven universiteiten Canvas omdat hackersgroep Shinyhunters opnieuw toegang had verkregen tot het onderwijsplatform. Vorige weet liet Instructure weten een overeenkomst te hebben bereikt met de betrokken hackers.
Contact
De afgelopen week hebben de universiteiten risicoanalyses uitgevoerd en de situatie zorgvuldig beoordeeld. Ook de leverancier heeft aangegeven dat het platform weer veilig kan worden gebruikt. Op basis daarvan is door de betreffende universiteiten besloten dat het verantwoord is om Canvas weer te gebruiken voor onderwijs en samenwerking. Universiteiten blijven de situatie actief volgen en letten daarbij extra op signalen van gebruikers en de leverancier die kunnen wijzen op afwijkingen. Op basis van deze signalen kunnen zij snel en passend reageren wanneer dat nodig zou zijn.
De universiteiten zullen elk aangifte doen. Daarnaast wordt er ook gewerkt aan een aanvullende melding bij de Autoriteit Persoonsgegevens (AP). Eerder hebben zij al voorlopige meldingen gedaan bij de AP.
Universiteiten begrijpen dat studenten en medewerkers hinder hebben ondervonden als gevolg van de hack. Inmiddels is Canvas overal weer toegankelijk, maar het kan zijn dat nog niet alle functionaliteiten volledig werken zoals men gewend is. Universiteiten informeren hierover zelf hun studenten en medewerkers en vragen hen om alert te blijven op phishing, en eventuele verdachte situaties te melden bij hun servicedesk.
