UvA en VU zoeken naar alternatieven na hack onderwijssoftware Canvas

In dit artikel:

De Universiteit van Amsterdam (UvA) en de Vrije Universiteit (VU) gebruiken nog niet het onderwijsplatform Canvas nadat het systeem vorige week werd aangevallen. Het leerplatform, waarmee studenten opdrachten inleveren, tentamenstof raadplegen en beoordelingscriteria zien, ligt vooralsnog buiten gebruik.

Maandag ontdekte ontwikkelaar Instructure de hack en bracht dit bij de Autoriteit Persoonsgegevens onder de aandacht; donderdagnacht bleek dat onbevoegden nog steeds toegang hadden. Omdat duidelijkheid over de omvang van de datadiefstal ontbreekt, houden meerdere universiteiten Canvas voorlopig aan de kant. Het hackerscollectief ShinyHunters, dat eerder Odido aanviel, wordt hiervoor verantwoordelijk gehouden.

De UvA probeert het onderwijs door te laten gaan met noodoplossingen: er is een instructiewebsite voor docenten, men raadt aan studenten per e-mail te benaderen en biedt twee alternatieve inzendplatforms. Docenten wordt gevraagd soepel om te gaan met deadlines omdat studenten moeten omschakelen. De VU onderzoekt nog welke tijdelijke tools inzetbaar zijn en wil Canvas pas weer toelaten als Instructure helderheid verschaft over de genomen beveiligingsmaatregelen. Technici werken aan een veilige herstart van het systeem.