Zeven Nederlandse universiteiten zijn geraakt door een cyberaanval op Instructure, het bedrijf achter onderwijssoftware Canvas. Koepelorganisatie Universiteiten van Nederland (UNL) meldt dat het gaat om de Erasmus Universiteit Rotterdam, de Universiteit van Amsterdam, de Vrije Universiteit Amsterdam, Tilburg University, de Technische Universiteit Eindhoven, Universiteit Maastricht en Universiteit Twente. De universiteiten meldden eerder woensdag dat Instructure hun heeft laten weten dat hun Canvas-omgevingen zijn getroffen.

Volgens UNL zijn volgens de huidige informatie van Instructure "basisgegevens" van studenten en medewerkers gelekt, zoals namen en e-mailadressen. Er zouden geen wachtwoorden, geboortedata, identiteitsbewijzen, bankgegevens of andere bijzondere persoonsgegevens zijn gestolen. "Universiteiten vragen Canvasgebruikers ook niet om persoonsgegevens in Canvas te registreren", meldt UNL. "Er kan niet worden uitgesloten dat er berichtenverkeer binnen Canvas is betrokken bij het lek."

De universiteiten waarschuwen dat de gestolen data kunnen worden gebruikt voor phishing. "We vragen daarom om extra alert te zijn op verdachte berichten, bijvoorbeeld e-mails die onverwacht binnenkomen en/of waarin gevraagd wordt om persoonlijke gegevens", meldt de Universiteit Maastricht. De Limburgse universiteit en de Universiteit van Amsterdam stellen dat hun Canvas-omgevingen weer veilig te gebruiken zijn.

Volgens UNL hebben alle betrokken universiteiten het datalek gemeld bij de Autoriteit Persoonsgegevens. Volgens de koepelorganisatie zijn de getroffen onderwijsinstellingen niet benaderd voor losgeld door de hackers, een groep die zichzelf ShinyHunters noemt.