De hackersgroep ShinyHunters heeft miljarden privéberichten van studenten en docenten gedownload op 5 mei 2026. Dit vormt een ernstige bedreiging voor de privacy van miljoenen gebruikers in Nederland en daarbuiten.
Bij een grootschalige hack op de onderwijssoftware Canvas zijn gegevens van tientallen Nederlandse onderwijsinstellingen betrokken. ShinyHunters heeft toegang gekregen tot de servers van Instructure, het moederbedrijf achter Canvas. De hackers hebben gegevens van meer dan 275 miljoen studenten, docenten en onderwijsmedewerkers buitgemaakt.
ShinyHunters eist een onbekend bedrag aan losgeld en dreigt 3,65 TB aan data online te publiceren. De aanval heeft invloed op meer dan 9.000 onderwijsinstellingen wereldwijd. Dit incident legt de kwetsbaarheid bloot van de gecentraliseerde digitale leeromgeving in het onderwijs.
Gevolgen voor betrokkenen:
- Universiteit van Amsterdam, Vrije Universiteit Amsterdam en andere instellingen staan op de lijst van getroffen organisaties.
- De hack heeft ook gevolgen voor gekoppelde Salesforce-omgevingen, wat betekent dat administratieve bedrijfsgegevens zijn geraakt.
- Experts waarschuwen dat de gelekte data een goudmijn is voor identiteitsfraudeurs en afpersers.
Instructure heeft bevestigd dat er een ‘beveiligingsincident’ heeft plaatsgevonden en is een forensisch onderzoek gestart. ShinyHunters heeft scholen een deadline gesteld van 7 mei om te onderhandelen over een prijs. “Betaal of wij lekken alles,” aldus ShinyHunters.
Cybersecurity-experts benadrukken dat het onderwijs een ‘soft target’ is geworden. Het advies is om direct wachtwoorden te veranderen en alert te zijn op phishing-berichten. De situatie blijft zich ontwikkelen, maar de impact op de betrokken instellingen kan aanzienlijk zijn.
Meer verhalen
Daemon tools
Aanvaller: Chuba Akpom: maakt overstap naar Ipswich Town FC
Luchtaanval van Iran op de Verenigde Arabische Emiraten