Cyberaanval op Canvas ontregelt onderwijs bij Nederlandse universiteiten

Nederlandse universiteiten ondervinden nog steeds hinder van de recente cyberaanval op Canvas-maker Instructure. Omdat de leverancier van onderwijssoftware doelwit is van criminelen, hebben veel universiteiten het portaal voor Canvas voorlopig offline gehaald.

Uit een inventarisatie van Security.nl blijkt dat ten minste vier universiteiten in Nederland voorlopig geen gebruik maken van het gecompromitteerde systeem van Instructure. Als gevolg hiervan heeft Tilburg University bijvoorbeeld voorlopig deadlines uitgesteld. De onderwijsinstelling werkt aan een tijdelijk alternatief systeem om studiemateriaal aan studenten beschikbaar te kunnen stellen.

University of Twente
University of Twente ter illustratie.

Ook de Vrije Universiteit Amsterdam heeft een pagina waar gebruikers alternatieven voor diensten die offline zijn kunnen vinden. Volgens Maastricht University moeten per faculteit en opleiding aparte oplossingen bedacht worden om het onderwijs zonder Canvas door te laten gaan. De University of Twente schrijft dat de Canvas-omgeving voorlopig ontkoppeld blijft en dat er uiterlijk eind deze week een beslissing over het beschikbaar maken van de onderwijssoftware wordt genomen.

Volgens de onderwijsinstellingen is het offline houden van de koppeling met Canvas vooralsnog de veiligste optie. De organisaties zijn bang dat een verbinding met de diensten van het bedrijf mogelijk kunnen leiden tot het stelen van meer persoonsgegevens van werknemers en studenten.

Canvas-hack in het kort

Bij de recente cyberaanval op Instructure zijn via de onderwijssoftware Canvas wereldwijd duizenden scholen en universiteiten gehackt. Daarbij zijn persoonsgegevens van studenten en docenten gestolen. Ook in Nederland en België zijn veel onderwijsinstellingen getroffen. De bende was eerder verantwoordelijk voor het grootschalige Odido-datalek en de aanval op Rockstar Games.

Door Yannick Spinner

Redacteur

Feedback • 11-05-2026 17:06 8

11-05-2026 • 17:06

8

Lees meer

Veel taalwebsites gaan offline na hack bij Instituut voor de Nederlandse Taal
Veel taalwebsites gaan offline na hack bij Instituut voor de Nederlandse Taal Nieuws van 12 mei 2026
Onderwijsplatform Canvas sluit deal met hackersgroep, 'data is verwijderd'
Onderwijsplatform Canvas sluit deal met hackersgroep, 'data is verwijderd' Nieuws van 12 mei 2026
'Universiteiten benaderen ShinyHunters om datalek na Canvas-hack te voorkomen'
'Universiteiten benaderen ShinyHunters om datalek na Canvas-hack te voorkomen' Nieuws van 10 mei 2026
Criminelen nemen kort Canvas-omgevingen universiteiten over na 'tweede hack'
Criminelen nemen kort Canvas-omgevingen universiteiten over na 'tweede hack' Nieuws van 8 mei 2026
Onderwijsinstellingen Nederland en België waarschuwen studenten na Canvas-hack
Onderwijsinstellingen Nederland en België waarschuwen studenten na Canvas-hack Nieuws van 6 mei 2026
Dieven stelen privédata van studenten en docenten via onderwijssoftware Canvas
Dieven stelen privédata van studenten en docenten via onderwijssoftware Canvas Nieuws van 4 mei 2026
Meer producten en artikelen
Economie en maatschappij Canvas Cybercrime Datalek Hack Universiteit

Reacties (8)

-Moderatie-faq
8
8
7
0
0
0
Wijzig sortering

Sorteer op:

Weergave:
DLabs 11 mei 2026 17:17
Hogeschool Utrecht ook. Mail over ontvangen dat lessen/examens kunnen worden verschoven.
Reageer
bovengemiddeld 11 mei 2026 17:44
Systemen zijn ondertussen wel allemaal weer operationeel het is nu alleen een bewuste keuze van de hogeronderwijsinstellingen om de toegang tot canvas niet open te stellen. en de koppeling met andere systemen niet open te stellen. Er wordt gewacht op een assurance report van de leverancier. Wat die ook waard mogen zijn na vorige week toen het ook allemaal opgelost was.

De deadline van de hackers verloopt pas morgenavond, benieuwd of het daarna wel allemaal gaat werken of dat ze nog dieper in de systemen van instructure blijken te zitten.
Reageer
wheels533 11 mei 2026 18:11
De Erasmus Universiteit heeft de koppeling ook uitgezet en is bezig met een (tijdelijk) alternatief op te zetten.
Reageer
nutty 11 mei 2026 18:30
Nou nog even door de zure appel; bijten, dan waat ik vast dat Canvas vanaf nu de beveiliging WEL op orde heeft.

Te laat natuurlijk, zoals bij de meeste anderen. Want het kan wel nauurlijk, anders hadden alle gehackte bedrijven hun klanten moeten laten weten dat ze per direct ophielden te bestaan, omdat data niet kan worden beveiligd.. Dat is niet het geval, omdat het ERNA wel goed kan!

[Reactie gewijzigd door nutty op 11 mei 2026 18:35]

Reageer
IsabelleZH 11 mei 2026 22:01
I have 2 assignments to do and the issue is that all the instructions and materials are on Canvas so right now I can't even get started, then it will be a crazy rush to get everything done once we get access again. Hopefully they'll push back our deadlines (VU Amsterdam).
Reageer
Bkim 12 mei 2026 07:27
Las dat er betaald is dus de zware criminaliteit afpersing heeft weer zijn vruchten afgeworpen en niemand kan er iets tegen doen
Reageer
banaj 11 mei 2026 18:39
Warrom is de boel nog offline?

Er is immers betaald zo te zien, Canvas staat niet meer op de site van ShinyHunters...
Reageer
Powerblast @banaj11 mei 2026 18:42
Tja dat blijft natuurlijk altijd een beetje dubbel. Ga jij er op vertrouwen dat de hacker groep daadwerkelijk geen toegang meer heeft omdat ze betaald zijn? Ik zou dat toch langs de kant van het slachtoffer ook geverifieerd willen zien.

Ik heb zelf ook nog geen oorzaak gezien, dus zolang ze die niet duidelijk hebben snap ik wel dat ze de boel offline houden. Anders begint morgen het spelletje met een andere hacker groep opnieuw.

[Reactie gewijzigd door Powerblast op 11 mei 2026 18:44]

Reageer

Om te kunnen reageren moet je ingelogd zijn