Hackers achter Odido-hack maken gegevens buit van duizenden Nederlandse studenten en docenten

ShinyHunters hebben de hack gericht op de onderwijssoftware Canvas, die wordt gebruikt om studie-informatie, zoals cijfers, in te zien. Instructure, het Amerikaanse moederbedrijf achter de software, heeft maandag aan de Telegraaf bevestigt dat de hackers gegevens van ruim 275 miljoen studenten, docenten en onderwijsmedewerkers wereldwijd hebben buitgemaakt. In totaal zouden zo’n 9.000 onderwijsinstellingen zijn getroffen, meldt ShinyHunters in een bericht op het darkweb.

Betrokken Nederlandse onderwijsinstellingen

Onder meer de Hogeschool Utrecht, het Grafisch Lyceum in Rotterdam en Haarlem, Hogeschool Windesheim, de Erasmus Universiteit, de Vrije Universiteit Amsterdam, de Universiteit Maastricht, de Universiteit Twente, Tilburg University en de Universiteit van Amsterdam zijn getroffen. Volgens De Telegraaf heeft Instructure dit bevestigd.

Afpersing

De hackersgroep ShinyHunters heeft een dreigbericht geplaatst op hun eigen website op het darkweb, meldt NOS. "Instructure Holdings, dit is een laatste waarschuwing", schrijft de groep. "Laat van je horen voor 6 mei, anders gaan we gegevens lekken en zullen andere vervelende (digitale) problemen jullie kant op komen. Maak de juiste keuze, wees niet de volgende headline." Of de instellingen op deze eis zullen ingaan, is niet bekend.

Welke gegevens zijn buitgemaakt?

Volgens de Telegraaf bevat de gestolen database onder meer namen, mailadressen, studentnummers en berichten die gebruikers onderling hebben verstuurd. Volgens de softwareleverancier zijn er geen wachtwoorden, geboortedata, identiteitsbewijzen of financiële gegevens buitgemaakt. 

Niet het eerste datalek

In korte tijd zijn meerdere bedrijven met Nederlandse klanten slachtoffer geworden van een hack, zoals Odido, Rituals, Basic-Fit, Ajax en Booking.com.