Datalek bij Canvas leeromgeving

Molecuul schreef op woensdag 6 mei 2026 @ 18:33:

Hoe kan dit toch telkens blijven plaatsvinden? Dit is dezelfde groep die achter de hele Odido saga zat. Zijn er hier ook nog studenten die hier hoogstwaarschijnlijk de dupe van zijn? Wat vinden jullie hier allemaal van?

Hoe? Er stond misschien een digitaal deurtje of raampje op een kier. Je kan niets meer direct op het internet aansluiten of er loopt binnen een uur (sneller al waarschijnlijk) iemand (of waarschijnlijker gewoon een bot) aan te kloppen of er niet iets open staat.

En dan heb je ook nog de (Zowel geautomatiseerde als handmatige gerichte) phishing berichten. (Volgens mij was dat bij Odido het geval, social engineering en zo een account over genomen)

Waar je de afgelopen tijd ook steeds meer van lijkt te horen, zijn supply chain aanvallen, waarbij een bestaande applicatie of stukje code die ergens anders weer wordt gebruikt, wordt aangepast om via die weg binnen te komen.

Ik heb nog nergens gelezen of bekend is wat het geval was bij canvas, of ik heb er overheen gelezen.


En wat we er van vinden? Ja het is klote, maar ik denk dat je gewoon aan mag nemen dat gegevens zoals telefoonnummer, email, adres etc toch al op straat liggen. Is het niet via een van de bekende datalekken, dan is het wel via een onbekend lek omdat die nooit gemeld is etc.

En laten we eerlijk zijn, de datahongerige bedrijven zoals google hebben die gegevens waarschijnlijk ook gewoon.

Het is vooral vervelend, dat bij elk nieuw datalek, er mogelijk extra informatie op straat komt te liggen, wat ze met een beetje kennis makkelijk aan reeds bekende gegevens en weer kunnen gebruiken voor social engineering/spearfishing aanvallen etc.

En het verhaal gaat verder. Blijkbaar hebben ze een nieuwe zwakheid gevonden, en heeft de hackersgroep een bericht geplaatst op de inlogpagina;s van de verschillende organisaties.

Naast dat canvas nu simpelweg plat ligt voor een aantal instituten (kunnen niet meer inloggen), zijn organisaties ook actief al systemen aan het ontkoppelen van canvas, met gevolgen voor het onderwijs

https://www.nu.nl/binnenland/6395091/vu-koppelt-alle-canvas-systemen-los-hackers-nemen-sites-universiteiten-over.html

Niet alleen de VU heeft de systemen ontkoppelt, ook bijvoorbeeld Fontys.

Molecuul schreef op woensdag 6 mei 2026 @ 18:33:
elkens blijven plaatsvinden? Dit is dezelfde groep die achter de hele Odido saga zat. Zijn er hier ook nog studenten die hier hoogstwaarschijnlijk de dupe van zijn? Wat vinden jullie hier allemaal van?

En hoe het kan? Met AI is de snelheid en geraffineerdheid meer en meer toegenomen. Directe aanvallen tegen systemen zijn meestal wel goed beveiligd. De aanvallen richten zich nu vanuit binnen: phishing (inclusief voice), supply chain attacks, om via deze kanten binnen te komen.

Vergelijk het met het paard van troje binnenhalen, terwijl de buitenmuren sterk zijn.

Het zou me niks verbazen als dit nog doorgaat tot aan 2027, en bedrijven dan pas een goed antwoord beginnen te formuleren op deze vernieuwde threat dreiging.

[ Voor 21% gewijzigd door gorgi_19 op 08-05-2026 07:30 ]

Hoe kan dit toch telkens blijven plaatsvinden? Dit is dezelfde groep die achter de hele Odido saga zat.

Vanaf de zijlijn lijkt security soms zo eenvoudig, je hoeft alleen maar te patchen, mfa te doen etc. In de praktijk is het echter een stuk complexer om het op schaal en kosteneffectief te doen. Vaak weten bedrijven ook prima wat ze moeten doen, maar zijn er tal van redenen waarom iets (nog) niet kan of op een backlog staat. Praat ik het daarmee goed, niet per sé, maar dit is wel de praktijk en die zal niet snel veranderen in een maatschappij waar kosten (ook bij overheden) en concurrentie hier druk op zetten.

En hoe het kan? Met AI is de snelheid en geraffineerdheid meer en meer toegenomen. Directe aanvallen tegen systemen zijn meestal wel goed beveiligd. De aanvallen richten zich nu vanuit binnen: phishing (inclusief voice), supply chain attacks, om via deze kanten binnen te komen.

Er is heel veel te doen over AI in cybersecurity en mening lopen sterk uiteen. Maar praktijk is dat AI in aanvallen nog helemaal niet zoveel gebruikt wordt. En als het al gebruikt wordt is het voor een phishing mail, of voor snelheidswinst op een stukje in de keten. Ik heb nog geen technische details van Canvas gelezen, maar praktijk is vaak veel eenvoudiger, ze zijn niet op tijd met het patchen van een firewall terwijl er al bekend is dat er actief misbruik van wordt gemaakt.

En in dit geval lijkt Canvas een beetje een 'beginnersfout' te hebben gemaakt. Snel een systeem patchen en daarmee denken dat ze de aanvaller buiten de deur hebben gezet. Daarmee snel weer online, maar niet goed onderzoek doen naar welke toegang de aanvaller allemaal nog meer heeft. En als zo'n aanvaller dan nog toegang heeft, maakt die daar uiteraard gebruik van.

Er gaan geruchten rond dat het vhising is geweest. Of het waar is moet nog blijken, maar dat is extreem moeilijk om tegen te gaan.

Bron: https://x.com/RachelTobac/status/2052726205095334334

Nou ze hebben betaald hoor…

https://www.ad.nl/buitenland/bedrijf-achter-onderwijsplatform-canvas-sluit-akkoord-met-hackers-en-maakt-excuses~ada864699/