Hackers hebben miljoenen gegevens gestolen: "Wees nu extra alert voor dit soort berichten"

Afbeelding bron: Photonews

Safeonweb waarschuwt voor phishing nu blijkt dat er aanwijzingen zijn dat hackers gegevens van gebruikers van het online leerplatform Canvas hebben weten te bemachtigen. Het Centrum voor Cybersecurity België volgt de situatie op en zal de betrokken Belgische scholen contacteren.

Het gaat om een wereldwijd probleem, want Canvas wordt gebruikt door veel scholen, hogescholen en universiteiten. "Het Amerikaanse bedrijf Instructure, de maker van Canvas, heeft op 1 mei 2026 een cybersecurity-incident bevestigd", zegt Safeonweb.

Welke gegevens werden er gestolen?

Daarbij zijn heel wat gegevens terechtgekomen in de handen van hackers van een groep die zich ShinyHunters noemt. "De groep beweert dat het om gegevens van 275 miljoen gebruikers en duizenden onderwijsinstellingen wereldwijd gaat."

"Volgens Instructure zijn mogelijk namen, e-mailadressen, studentennummers en berichten tussen gebruikers buitgemaakt. Er zouden geen aanwijzingen zijn dat wachtwoorden, geboortedata, officiële identiteitsnummers of financiële gegevens betrokken zijn."

Waarom is dit gevaarlijk?

ShinyHunters staat volgens Safeonweb bekend als een groep hackers die gegevens stelen en dan geld eisen. Als er niet wordt betaald, worden de gestolen gegevens openbaar gemaakt, of verkocht aan andere criminelen. Die kunnen daarmee zeer gerichte en geloofwaardige phishingberichten maken.

Centrum voor Cybersecurity België

Het Centrum voor Cybersecurity België volgt de situatie op. "Het CCB zal de Belgische onderwijsinstellingen die mogelijk getroffen zijn, contacteren. De instellingen blijven zelf het eerste aanspreekpunt voor hun studenten over de concrete impact op hun gegevens."

Waar moeten studenten op letten?

Studenten van wie de gegevens gestolen werden, zouden het slachtoffer kunnen worden van phishing. "Wees extra alert voor berichten die zogezegd afkomstig zijn van je school, Canvas, een docent, studentenadministratie of een andere officiële dienst", raadt Safeonweb aan.

Let op voor e-mails of sms'jes die je zeggen dat je onmiddellijk moet inloggen, je account opnieuw geactiveerd dient te worden of die je aansporen om snel een betaling uit te voeren. Pas daarnaast op voor valse inlogpagina's.

Onthoud verder dat een school, docent of helpdesk je nooit om je wachtwoord of tweestapsverificatiecode zal vragen. Als dat gebeurt, moeten er alarmbellen afgaan. Pas ook op met onverwachte bijlagen bij een bericht.

"Heb je toch je wachtwoord ingegeven op een verdachte website? Verander het onmiddellijk en verwittig de IT-dienst van je school", luidt het advies van Safeonweb.