Medarbetarwebb

Lärplattformen Canvas har utsatts för en cybersäkerhetsincident / Canvas learning platform has been subject to a cybersecurity incident

Högskolan bedömer att Canvas framgent inte kommer att behöva stängas ner, förutsatt att inget oförutsett inträffar. Verksamheten fortsätter därför som vanligt.

Den här texten uppdateras löpande.

Uppdaterad 12 maj klockan 8.30

  • Canvasleverantören Instructure har meddelat att de ingått en överenskommelse med den aktör som låg bakom cybersäkerhetsincidenten. Därför bedöms det som osannolikt att uppgifter kommer att läckas vidare och risken för spridning av material har minskat väsentligt.
  • Högskolan bedömer att Canvas framgent inte kommer att behöva stängas ner, förutsatt att inget oförutsett inträffar. Verksamheten fortsätter därför som vanligt.
  • Högskolan går nu tillbaka till normalläge. Vi fortsätter samtidigt att bevaka situationen och har löpande dialog med både leverantören och andra svenska lärosäten.

Uppdaterad 11 maj klockan 15.45

Var uppmärksam på bedrägeriförsök

Den information som enligt leverantören omfattats av incidenten är: användarnamn, e-postadresser, kursnamn, registreringsinformation och meddelanden.

Högskolan rekommenderar därför att vara extra uppmärksam på misstänkta mejl, sms eller telefonsamtal och att inte klicka på länkar i misstänkta meddelanden.

Om dina kontaktuppgifter har läckt kan du bli utsatt för nätfiske, även kallat phishing. 

Var särskilt vaksam på:

  • Meddelanden som uppmanar dig att klicka på en länk
  • Förfrågningar om att logga in eller lämna ut uppgifter
  • Oväntade mejl eller sms, även om de ser ut att komma från vänner, kollegor eller kända avsändare

Lämna aldrig ut lösenord eller engångskoder.

Om du misstänker att du blivit utsatt för ett bedrägeriförsök eller har frågor, kontakta: support@du.se

Läs mer på:

Uppdaterad 11 maj klockan 9.00

  • Canvas öppnar igen idag måndag klockan 11.00.
  • Högskolan Dalarna kommer fortsatt att arbeta med uppföljning, säkerhetsåtgärder och kontinuitetsplanering för att stärka hanteringen av liknande händelser framöver.
  • Funktionen "Resultat till Ladok" kommer att vara stängd minst till och med 18 maj.

Information från leverantören av Canvas:

Canvas är en lärplattform som tillhandahålls av företaget Instructure och används av flera universitet och högskolor internationellt.

  • Leverantören meddelar att Canvas är nu fullt fungerande och fortsatt säkert att använda.
  • Leverantören av Canvas har tillsammans med cybersäkerhetsexperter arbetat vidare med att analysera händelseförloppet och genomföra ytterligare säkerhetsåtgärder i systemet.
  • Den andra incidenten som genomfördes under torsdagskvällen 7-8  maj berörde sju svenska lärosäten, men inte Högskolan Dalarna. Vid händelsen byttes startsidan i Canvas ut, men enligt leverantören läckte ingen ny information.
  • Den information som omfattats av första incidenten, 2 maj, handlar om att kriminella hotaktören kom åt uppgifter som användarnamn, e-postadresser, kursnamn, registreringsinformation och meddelanden. Kärndata för lärplattformen, exempelvis kursinnehåll, inlämningar och inloggningsuppgifter, berördes inte.

Uppdaterad 8 maj klockan 15.00

  • Canvas kommer att stängas tillfälligt från fredag klockan 16.00 till måndag klockan 11.00 som en säkerhetsåtgärd.
  • Planen är att Canvas ska öppna igen på måndag klockan 11.00.
  • Åtgärden genomförs för att minska risken för påverkan på system och information.
  • Ambitionen är att påverkan på studenter och undervisning ska bli så liten som möjligt.
  • Lärare som har inlämningsuppgifter eller tentamen under den här perioden behöver planera om och informera sina studenter.

Uppdaterad: 8 maj klockan 9.35

  • Hotaktören har meddelat att de just nu genomför nya attacker mot Canvas. Flera svenska lärosäten är påverkade.
  • Högskolan Dalarnas lärplattform och undervisning påverkas i nuläget inte.
  • Vi genomför säkerhetsåtgärder och följer utvecklingen i nära samråd med leverantören och andra svenska lärosäten.
  • Integrationer till Canvas är bortkopplade, till exempel Play och Ladok. Du kommer åt allt innehåll, men inte via Canvas.
  • Högskolans krisledning är aktiverad. 

Uppdaterad: 6 maj klockan 13.40

  • Högskolan har fått bekräftat av leverantören att vi är en av de drabbade. Det är i dagsläget oklart vilken information som har läckts. 
  • Högskolan vidtar relevanta åtgärder och är i nära kontakt med leverantören. 

5 maj klockan 9.30

Vad har hänt?

  • Leverantören av högskolans lärplattform Canvas har den 2 maj informerat om att de utsatts för en cybersäkerhetsincident begången av en kriminell hotaktör.
  • Utredning bedrivs av leverantören aktivt med hjälp av externa forensiska experter.
  • Högskolan följer utvecklingen.

Hur påverkas studenter och lärare?

  • Canvas fungerar som vanligt. 
  • Vi återkommer om personuppgifter har läckt.

Information in English

Kontakt
Support
support@du.se
Senast granskad:
Senast granskad: