Illustratie van een digitale schoolomgeving met een kapotte beveiligingsmuur en een hacker die gegevens downloadt, terwijl leraren en studenten verbaasd kijken.
Illustratie van een digitale schoolomgeving met een kapotte beveiligingsmuur en een hacker die gegevens downloadt, terwijl leraren en studenten verbaasd kijken.

De impact van de hack op scholen in Overijssel blijft onduidelijk, maar maatregelen zijn genomen. Als je iemand kent die in het onderwijs werkt of studeert, is dit rustig doorsturen best zinvol.

Hackerbende raakt onderwijsplatform Canvas Verhaallijn en kernfeiten

In mei 2026 maakte de hackersgroep ShinyHunters bekend gegevens te hebben buitgemaakt van meer dan 9000 organisaties wereldwijd via het digitale leerplatform Canvas. Onder de vermelde instellingen staan ook de Universiteit Twente, Hogeschool Windesheim en Deltion College in Overijssel. Hoewel Windesheim geen gebruik maakt van Canvas en dus niet daadwerkelijk is getroffen, zijn de UT en Deltion College wel klant van het platform en wachten zij op duidelijkheid over de omvang van de schade.

Canvas, ontwikkeld door Instructure, wordt breed gebruikt in het hoger en middelbaar beroepsonderwijs voor het delen van cursusmateriaal, beoordelingen en communicatie. Volgens Instructure zijn er geen gevoelige gegevens zoals wachtwoorden, bankgegevens of identiteitsdocumenten gestolen. In het meest ernstige scenario zijn er wel namen, e-mailadressen, studentennummers en interne berichten buitgemaakt.

Beide betrokken instellingen in Overijssel hebben maatregelen genomen om de beveiliging te versterken. De UT monitort systemen scherper en ververst toegangssleutels, terwijl Deltion interne aanpassingen in Canvas heeft doorgevoerd. Studenten en medewerkers zijn geïnformeerd via interne kanalen. De schoolleiding benadrukt dat het platform gewoon blijft functioneren en dat er geen directe risico's zijn voor dagelijks onderwijs.

Feiten

  • Op 5 mei 2026 publiceerde de hackersgroep ShinyHunters een lijst met ruim 9000 organisaties, waaronder onderwijsinstellingen in Overijssel, waarvan mogelijk gegevens zijn buitgemaakt via Canvas.
  • De Universiteit Twente en Deltion College gebruiken Canvas en onderzoeken of ze daadwerkelijk zijn getroffen; Hogeschool Windesheim staat ten onrechte op de lijst omdat ze het platform niet gebruiken.
  • Volgens Instructure, het bedrijf achter Canvas, zijn er geen gevoelige gegevens zoals wachtwoorden of bankgegevens gestolen, maar mogelijk wel namen, e-mailadressen en interne berichten.
  • Zowel de UT als Deltion College hebben extra beveiligingsmaatregelen genomen, waaronder scherpere monitoring en het vernieuwen van toegangssleutels.
  • Directeur Jan-Ernst van Driel van Deltion College benadrukt dat ze niet zullen onderhandelen met de hackers, maar het contact overlaten aan Instructure.

Visuele nieuwsuitleg van Canto. AI-tools kunnen helpen bij de productie. Redactioneel beleid