Het Noorderpoort roept getroffen cursisten van een datalek op alert te zijn op Phising-mails. Foto: ANP
Een cyberaanval op onderwijssoftware Canvas van leverancier Infrastructure treft een groep van 800 cursisten van onderwijsinstelling Noorderpoort. Hackers hebben namen, emailadressen en studentennummers gestolen.
De Canvas software wordt door veel Nederlandse onderwijsinstellingen gebruikt. Bij Noorderpoort gebeurt dat alleen voor cursussen en scholingstrajecten via DNA Next. Volgens woordvoerder Mark Timmers van Noorderpoort zijn de 13.000 studenten van de onderwijsinstelling niet getroffen.
Noorderpoort bevestigt dat de betreffende cursisten inmiddels zijn geïnformeerd. „We hebben ze kunnen meedelen dat er geen wachtwoorden, burgerservicenummers, financiële gegevens of andere bijzondere persoonsgegeven zijn ontvreemd. Deze worden bij ons niet via deze software opgeslagen”, aldus Timmers.
Alert zijn op e-mails
Volgens Noorderpoort is het lek gedicht. Wel waarschuwt de onderwijsinstelling de cursisten voor phising-mails en spam. „Ze moeten alert zijn op e-mails die afkomstig lijken van bijvoorbeeld Canvas, Noorderpoort, DNA Next of ander officiële instanties”, zegt Timmers. „We raden mensen aan niet zomaar te klikken op links en geen bijlagen te openen in verdachte e-mails.”
Softwareleverancier Instructure meldde vorige week dat hackers namen, e-mailadressen, studentennummers en berichtenverkeer hebben gestolen via hun onderwijsplatform Canvas. Het bedrijf zegt geen bewijs te hebben dat ook wachtwoorden, geboortedatums, identiteitsbewijzen en financiële gegevens zijn buitgemaakt.
De datadiefstal zou zijn uitgevoerd door ransomwarebende ShinyHunters, meldt techsite Bleeping Computer. Deze criminele groep claimt gegevens te hebben van 275 miljoen studenten, docenten en andere werknemers bij bijna 9000 scholen wereldwijd. De hackaanval werd vorige week bekendgemaakt, waarna het bedrijf meer details verstrekte over de omvang van de diefstal.
