Nederlandse universiteiten waarschuwen studenten voor phishing na hackaanval

Gepubliceerd op 06/05/2026 20:00 in Tech

Nederlandse universiteiten, waaronder Tilburg University, Maastricht University en de Universiteit van Amsterdam (UvA), hebben hun studenten gewaarschuwd voor phishing na een hackaanval waarbij de gegevens van miljoenen docenten en studenten wereldwijd zijn gestolen. De universiteiten zijn op de hoogte gesteld door Canvas, het bedrijf achter onderwijssoftware.

Bij de hack zijn namen, e-mailadressen, studenten-ID's en berichten tussen gebruikers buitgemaakt. Maastricht University adviseert studenten om extra alert te zijn op verdachte berichten, zoals e-mails die onverwacht binnenkomen en waarin gevraagd wordt om persoonlijke gegevens.

Hackersgroep Odido heeft aangekondigd dat zij de gegevens van in totaal 275 miljoen studenten, docenten en onderwijsmedewerkers in handen hebben door een aanval op Canvas. BNR meldde eerder al dat de gegevens van tientallen Nederlandse onderwijsinstellingen zijn gestolen bij de hack. In totaal zouden 44 instellingen in het hele land zijn getroffen, hoewel de Hogeschool Windesheim ontkent slachtoffer te zijn.

Shinyhunters, de groep achter de hack, heeft aangegeven dat scholen kunnen onderhandelen voordat hun gegevens worden vrijgegeven. De deadline hiervoor verloopt morgen. Het lijkt erop dat het bedrijf achter Canvas, Infrastructure, weigert te betalen en dat Shinyhunters op deze manier toch geld probeert te verkrijgen.