Toon posts:

Datalek bij Canvas leeromgeving

Pagina: 1
Acties:

woensdag 6 mei 2026 18:33

Acties:
  • Molecuul
  • Registratie: April 2026
  • Laatst online: 06-05 18:36

Molecuul

Topicstarter
Enkele dagen geleden is het bekend geworden dat er een datalek heeft plaatsgevonden bij de Canvas leeromgeving. Dit is een platform dat door veel onderwijsinstellingen in de wereld wordt gebruikt, waaronder ook veel Nederlandse onderwijsinstellingen. Er is losgeld geëist van wat ik heb begrepen, maar er zijn publiekelijk geen bedragen genoemd. Hoogstwaarschijnlijk zijn tienduizenden studenten en werknemers hierbij betrokken.

Hoe kan dit toch telkens blijven plaatsvinden? Dit is dezelfde groep die achter de hele Odido saga zat. Zijn er hier ook nog studenten die hier hoogstwaarschijnlijk de dupe van zijn? Wat vinden jullie hier allemaal van?

donderdag 7 mei 2026 08:41

Acties:
  • Itrme
  • Registratie: Oktober 2014
  • Nu online

Itrme

Molecuul schreef op woensdag 6 mei 2026 @ 18:33:

Hoe kan dit toch telkens blijven plaatsvinden? Dit is dezelfde groep die achter de hele Odido saga zat. Zijn er hier ook nog studenten die hier hoogstwaarschijnlijk de dupe van zijn? Wat vinden jullie hier allemaal van?
Hoe? Er stond misschien een digitaal deurtje of raampje op een kier. Je kan niets meer direct op het internet aansluiten of er loopt binnen een uur (sneller al waarschijnlijk) iemand (of waarschijnlijker gewoon een bot) aan te kloppen of er niet iets open staat.

En dan heb je ook nog de (Zowel geautomatiseerde als handmatige gerichte) phishing berichten. (Volgens mij was dat bij Odido het geval, social engineering en zo een account over genomen)

Waar je de afgelopen tijd ook steeds meer van lijkt te horen, zijn supply chain aanvallen, waarbij een bestaande applicatie of stukje code die ergens anders weer wordt gebruikt, wordt aangepast om via die weg binnen te komen.

Ik heb nog nergens gelezen of bekend is wat het geval was bij canvas, of ik heb er overheen gelezen.


En wat we er van vinden? Ja het is klote, maar ik denk dat je gewoon aan mag nemen dat gegevens zoals telefoonnummer, email, adres etc toch al op straat liggen. Is het niet via een van de bekende datalekken, dan is het wel via een onbekend lek omdat die nooit gemeld is etc.

En laten we eerlijk zijn, de datahongerige bedrijven zoals google hebben die gegevens waarschijnlijk ook gewoon.

Het is vooral vervelend, dat bij elk nieuw datalek, er mogelijk extra informatie op straat komt te liggen, wat ze met een beetje kennis makkelijk aan reeds bekende gegevens en weer kunnen gebruiken voor social engineering/spearfishing aanvallen etc.
Reageer