Op Canvas, een app die veel wordt gebruikt op Nederlandse universiteiten en hogescholen, heeft donderdagavond korte tijd een boodschap gestaan van hackersbende ShinyHunters. Daarop was te lezen dat de hackers het moederbedrijf achter de Canvas-software opnieuw zijn binnengedrongen, ondanks extra beveiligingsmaatregelen.

"ShinyHunters heeft Instructure weer gehackt. In plaats van contact met ons op te nemen om het op te lossen, hebben ze ons genegeerd en een paar beveiligingspatches doorgevoerd", was onder meer te lezen.

Nieuw ultimatum
In het bericht stond ook een nieuw ultimatum, meldt de NOS. Getroffen onderwijsinstellingen hebben tot 12 mei om zelf contact op te nemen en te onderhandelen, anders worden de buitgemaakte gegevens openbaar gemaakt. Een eerdere door de hackers bekendgemaakte deadline om te betalen verliep gisteren.

Woensdag werd bekend dat onder anderen de gegevens van studenten en leraren van Tilburg University het doelwit zijn van de hack. De TU/e liet een dag later weten dat ook zij betrokken zijn bij de grootschalige hack. Onduidelijk is nog of Fontys Hogeschool ook getroffen is. De hogeschool liet dinsdag desgevraagd weten nog te onderzoeken of zij slachtoffer zijn geworden.

Gegevens van miljoenen studenten gehackt
Maandag maakte de hackersgroep bekend wereldwijd de gegevens van miljoenen studenten, docenten en onderwijsmedewerkers in handen te hebben door een hackaanval op Canvas. Canvas is de naam van het programma dat door studenten wordt gebruikt om bijvoorbeeld opdrachten in te leveren of cijfers in te zien.

Volgens moederbedrijf Instructure heeft Canvas wereldwijd meer dan 30 miljoen gebruikers. Eerder meldde koepelorganisatie Universiteiten van Nederland dat in Nederland de Universiteit van Amsterdam, de Vrije Universiteit Amsterdam, de Erasmus Universiteit Rotterdam, Tilburg University, de Technische Universiteit Eindhoven, Universiteit Maastricht en Universiteit Twente waren getroffen.