Update 11 mei: Canvas nog afgesloten, website voor docenten
11 May 2026
Canvas blijft nog afgesloten. Technici van de UvA controleren op welke manier het systeem weer veilig te gebruiken is. Docenten hebben maandagochtend een mail ontvangen met adviezen en de verwijzing naar een speciale website van het Teaching & Learning centre (TLC) met meer informatie.
Maandag einde dag verwachten we een nieuwe update te kunnen geven.
Helaas kan de Canvas-softwareleverancier Instructure ons de veiligheid van het systeem nog niet voldoende garanderen. Daarom blijft Canvas ook zaterdag en zondag nog afgesloten voor UvA-studenten en -medewerkers.
Er wordt hard gewerkt aan een oplossing. We weten nog niet of die er a.s. maandag al is. Daarom moeten we er rekening mee houden dat Canvas ook na het weekend nog niet te gebruiken is. Het onderwijs gaat in de week van 11 mei in principe volgens planning door, ook als Canvas nog niet beschikbaar is. In dat geval zullen studenten en medewerkers beperkingen ervaren. Voor docenten zal dan een webpagina met adviezen en praktische tips beschikbaar zijn.
Het noodgedwongen ‘uitzetten’ van Canvas vraagt veel flexibiliteit van zowel studenten als docenten. Voor die flexibiliteit, en ook voor ieders geduld en begrip, danken we iedereen. Uiteraard doen we wat we kunnen voor een zo snel mogelijke terugkeer naar de normale situatie.
Meer algemene informatie zullen we op deze plek blijven publiceren.
Lees hier het gezamenlijke bericht van de Universiteiten van Nederland.
Maandag 11 mei rond 9.00 uur delen we de laatste informatie op deze pagina.
Voor algemene vragen verwijzen we naar onze FAQ-pagina
Alle universiteiten hebben Canvas ontkoppeld. De universiteiten roepen gebruikers met een actieve sessie op om Canvas af te sluiten en tot nader orde niet te gebruiken.
Canvas blijft vrijdag 8 mei offline. Er is nog te veel onduidelijk over de veiligheid van het systeem. Zaterdag 9 mei om 11.00 uur volgt een nieuwe update.
Canvas is afgesloten. De hackersgroep ShinyHunters heeft donderdagavond 7 mei een bericht geplaatst dat ze opnieuw of nog steeds toegang hebben. Uit voorzorg is Canvas afgesloten. Meer info volgt.
Meer updates via services.uva.nl
Instructure heeft de universiteiten inmiddels formeel op de hoogte gesteld. Ook heeft het bedrijf aangegeven dat de hackers geen toegang meer hebben tot het systeem en dat het aanvullende beveiligingsmaatregelen heeft genomen.
Op basis van de huidige informatie van Instructure zijn er van de zeven universiteiten basisgegevens van studenten en medewerkers gelekt. Het gaat dan om namen, e-mailadressen en mogelijk Canvas-ID’s of student- en medewerkersnummers. Volgens Instructure zijn er geen wachtwoorden, geboortedata, identiteitsbewijzen, bankgegevens of andere bijzondere persoonsgegevens gelekt.
De Nederlandse universiteiten nemen het incident zeer serieus. De betrokken universiteiten hebben hun studenten en medewerkers ingelicht en vragen hen waakzaam te zijn voor mogelijke phishingmails naar aanleiding van het datalek. Daarnaast hebben de universiteiten elk een voorlopige melding gemaakt bij de Autoriteit Persoonsgegevens en staan zij in nauw contact met elkaar en SURF.
Verdere stappen worden ondernomen op basis van nadere informatie van Instructure. De universiteiten zijn niet benaderd door de hackers om losgeld te betalen voor de data.