Wereldwijd zouden zo’n 9000 scholen zijn geraakt. Dat meldt ransomware.live, een website die berichten van hackers deelt. Verschillende Nederlandse onderwijsinstellingen maken gebruik van Canvas, maar het is nog onduidelijk of zij zijn geraakt door de cyberaanval.
Zo zegt een woordvoerder van de Erasmus Universiteit in Rotterdam tegen persbureau ANP dat het nog niet duidelijk is of de universiteit onderdeel is van de cyberaanval. Ook de Universiteit van Amsterdam, de VU Amsterdam, Hogeschool Utrecht en Tilburg University maken gebruik van Canvas.
Wat voor groep is ShinyHunters?
ShinyHunters is een relatief kleine hackersgroep. Bronnen die bekend zijn met de groep zeggen dat de kern uit slechts enkele personen bestaat, die onder meer uit Canada en Frankrijk zouden komen. Ze hacken regelmatig bedrijven die diensten leveren aan andere organisaties, waardoor ze in één keer toegang krijgen tot meerdere systemen.
In Nederland is ShinyHunters vooral bekend van hacks op Odido (2026), Ticketmaster (2024) en Pornhub (2025), waarbij gegevens van ongeveer 1,5 miljoen Nederlandse accounts zijn buitgemaakt.
ShinyHunters heeft de aanval dus opgeëist en dreigt, net als bij Odido, met: ‘betalen of lekken’. Destijds betaalde Odido niet, waarna de gegevens werden gelekt. Instructure heeft tot 6 mei om een keuze te maken.
Instructure meldt dat namen, e-mailadressen, studentennummers en berichten tussen gebruikers zijn gestolen. “Op dit moment hebben we geen bewijs dat wachtwoorden, geboortedata, identiteitsnummers of financiële gegevens zijn gestolen”, laat het bedrijf weten.