VU koppelt systemen los na nieuwe boodschap hackers op onderwijsplatform

De hackers braken in op onderwijssoftware Canvas, dat bijvoorbeeld wordt gebruikt om cijfers in te zien of met docenten te communiceren. 

Melding op onderwijsplatform

Gisteravond kregen studenten die daarop inlogden, een melding van Shinyhunters te zien. De hackers schrijven dat de onderwijsinstellingen geen contact hebben gezocht, maar ‘beveiligingspatches hebben doorgevoerd’, meldt BNR. De radio-omroep deelt ook een foto van de melding. 

De hackers geven de onderwijsinstellingen tot 12 mei de tijd om alsnog te onderhandelen, anders delen ze de buitgemaakte gegevens. 

De hackersgroep wist eerder deze week de gegevens van zo’n 275 miljoen studenten, docenten en medewerkers wereldwijd te stelen. Wereldwijd zouden zo’n 9000 scholen zijn getroffen. 

In Nederland zouden 44 instellingen zijn getroffen, meldde BNR eerder. Naast de VU worden ook de Universiteit van Amsterdam, de hogeschool in Den Haag, het Deltion College in Zwolle en het Grafisch Lyceum in Haarlem genoemd. 

Mogelijk gevolgen voor onderwijs 

De VU liet even voor middernacht weten dat alle systemen die in verbinding staan met Canvas na het dreigbericht op het platform zijn losgekoppeld. De loskoppeling heeft mogelijk gevolgen voor het geven en volgen van onderwijs vandaag, schrijft de VU. 

In Nederland is ShinyHunters vooral bekend van grootschalige hacks op Odido (2026), Ticketmaster (2024) en Pornhub (2025).

Dat bedrijven nog altijd de risico’s van hacken onderschatten, leggen we uit in deze video: