Nederlandse universiteiten waarschuwen studenten voor phishing na hackaanval

Gepubliceerd op 06/05/2026 19:00 in Binnenland

Verschillende Nederlandse universiteiten, waaronder Tilburg University, Maastricht University en de Universiteit van Amsterdam (UvA), zijn gewaarschuwd voor een phishing-aanval nadat de gegevens van miljoenen docenten en studenten wereldwijd zijn gestolen. Dit is het gevolg van een hackaanval op Canvas, het bedrijf achter onderwijssoftware.

Bij de hack zijn namen, e-mailadressen, studenten-ID's en berichten tussen gebruikers buitgemaakt. De universiteiten roepen studenten op om extra alert te zijn op verdachte e-mails waarin wordt gevraagd om persoonlijke gegevens.

De hackersgroep heeft aangekondigd dat zij de gegevens van in totaal 275 miljoen studenten, docenten en onderwijsmedewerkers in handen hebben. Tientallen Nederlandse onderwijsinstellingen zijn getroffen door deze hack, waaronder de Hogeschool Windesheim. Echter, de Hogeschool Windesheim ontkent dat zij slachtoffer zijn geworden van de aanval en beweert dat zij onterecht worden genoemd door de hackersgroep.

Shinyhunters, de groep achter de hack, heeft aangegeven dat scholen kunnen onderhandelen voordat de gegevens openbaar worden gemaakt. De deadline voor deze onderhandelingen verstrijkt morgen. Het lijkt erop dat het bedrijf Infrastructure, de eigenaar van Canvas, niet wil betalen aan de hackers en dat Shinyhunters op deze manier probeert geld te verkrijgen.