Hackers dreigen met gegevens van TU/e'ers
Hackersgroep ShinyHunters heeft persoonlijke gegevens van TU/e-studenten en docenten buitgemaakt via een hack op Canvas. De groep heeft het ultimatum voor losgeld met zes dagen verlengd. TU Eindhoven geeft aan niet te willen onderhandelen met de criminelen.
De hackers dreigen de gegevens van wereldwijd 275 miljoen gebruikers van Canvas openbaar te maken. Canvas is een onderwijsapplicatie die door duizenden instellingen wereldwijd wordt gebruikt, waaronder de Technische Universiteit Eindhoven. De aanval is opgeëist door ShinyHunters, een groep die eerder verantwoordelijk was voor de Odido-hack.
Volgens de hackers hebben meerdere instellingen contact opgenomen na de aanval, maar Instructure, de Amerikaanse maker van Canvas, heeft dat nog niet gedaan. De deadline om losgeld te betalen is verschoven naar 12 mei. Universiteiten en hogescholen, waaronder zeven Nederlandse universiteiten en twee hogescholen, maken gebruik van Canvas.
Waarschuwing voor phishing
Studenten en medewerkers wordt gevraagd waakzaam te zijn voor phishingmails die kunnen volgen op het datalek. Phishing is een vorm van online fraude waarbij criminelen proberen persoonlijke gegevens te ontfutselen via misleidende e-mails.
De TU/e heeft laten weten geen losgeld te willen betalen en volgt daarmee het advies van de Nederlandse overheid. Volgens het ministerie van justitie en veiligheid houdt betaling van losgeld het verdienmodel van criminelen in stand en biedt het geen garantie dat gegevens niet alsnog openbaar worden gemaakt.
De universiteit vreest dat onderhandelingen de indruk kunnen wekken dat er iets te halen valt, wat nieuwe aanvallen kan uitlokken. Ook wil de instelling uit principe niet in gesprek gaan met criminelen.
Dit artikel is automatisch samengesteld. We leggen je heel graag uit waarom we dit doen. Lees meer