Lärplattformen Canvas har utsatts för en cybersäkerhetsincident

Uppdaterad information: Högskolan bedömer att Canvas framgent inte kommer att behöva stängas ner, förutsatt att inget oförutsett inträffar. Verksamheten fortsätter därför som vanligt.

Den här texten uppdateras löpande.

Uppdatering 12 maj 08.30

  • Canvasleverantören Instructure har meddelat att de ingått en överenskommelse med den aktör som låg bakom cybersäkerhetsincidenten. Därför bedöms det som osannolikt att uppgifter kommer att läckas vidare och risken för spridning av material har minskat väsentligt.
  • Högskolan bedömer att Canvas framgent inte kommer att behöva stängas ner, förutsatt att inget oförutsett inträffar. Verksamheten fortsätter därför som vanligt.
  • Högskolan går nu tillbaka till normalläge. Vi fortsätter samtidigt att bevaka situationen och har löpande dialog med både leverantören och andra svenska lärosäten.

Uppdaterad 11 maj klockan 15.45

Var uppmärksam på bedrägeriförsök

Den information som enligt leverantören omfattats av incidenten är: användarnamn, e-postadresser, kursnamn, registreringsinformation och meddelanden.

Högskolan rekommenderar därför att vara extra uppmärksam på misstänkta mejl, sms eller telefonsamtal och att inte klicka på länkar i misstänkta meddelanden.

Om dina kontaktuppgifter har läckt kan du bli utsatt för nätfiske, även kallat phishing. 

Var särskilt vaksam på:

  • Meddelanden som uppmanar dig att klicka på en länk
  • Förfrågningar om att logga in eller lämna ut uppgifter
  • Oväntade mejl eller sms, även om de ser ut att komma från vänner, kollegor eller kända avsändare

Lämna aldrig ut lösenord eller engångskoder.

Om du misstänker att du blivit utsatt för ett bedrägeriförsök eller har frågor, kontakta: support@du.se

Läs mer på:

Uppdaterad 11 maj klockan 9:00

  • Canvas öppnar igen idag måndag klockan 11.00.
  • Högskolan Dalarna kommer fortsatt att arbeta med uppföljning, säkerhetsåtgärder och kontinuitetsplanering för att stärka hanteringen av liknande händelser framöver.

Information från leverantören av Canvas:

Canvas är en lärplattform som tillhandahålls av företaget Instructure och används av flera universitet och högskolor internationellt.

  • Leverantören meddelar att Canvas är nu fullt fungerande och fortsatt säkert att använda.
  • Leverantören av Canvas har tillsammans med cybersäkerhetsexperter arbetat vidare med att analysera händelseförloppet och genomföra ytterligare säkerhetsåtgärder i systemet.
  • Den andra incidenten som genomfördes under torsdagskvällen 7-8  maj berörde sju svenska lärosäten, men inte Högskolan Dalarna. Vid händelsen byttes startsidan i Canvas ut, men enligt leverantören läckte ingen ny information.
  • Den information som omfattats av första incidenten, 2 maj, handlar om att kriminella hotaktören kom åt uppgifter som användarnamn, e-postadresser, kursnamn, registreringsinformation och meddelanden. Kärndata för lärplattformen, exempelvis kursinnehåll, inlämningar och inloggningsuppgifter, berördes inte.

Uppdaterad: 8 maj klockan 15:20

  • Canvas kommer att stängas tillfälligt från fredag 8 maj klockan 16.00 till måndag klockan 11.00 som en säkerhetsåtgärd.
  • Planen är att Canvas ska öppna igen på måndag klockan 11.00.
  • Åtgärden genomförs för att minska risken för påverkan på system och information.
  • Ambitionen är att påverkan på studenter och undervisning ska bli så liten som möjligt. Om du som student har inlämningsuppgifter under den här perioden kommer din lärare att höra av sig till dig så snart som möjligt.

Uppdaterad: 8 maj klockan 9.35

  • Hotaktören har meddelat att de just nu genomför nya attacker mot Canvas. Flera svenska lärosäten är påverkade.
  • Högskolan Dalarnas lärplattform och undervisning påverkas i nuläget inte.
  • Vi genomför säkerhetsåtgärder och följer utvecklingen i nära samråd med leverantören och andra svenska lärosäten.

Uppdaterad: 6 maj klockan 13.40

  • Högskolan har fått bekräftat av leverantören att vi en av de drabbade. Det är i dagsläget oklart vilken information som har läckts. 
  • Högskolan vidtar relevanta åtgärder och är i nära kontakt med leverantören. 

5 maj klockan 9.30

Vad har hänt?

  • Leverantören av högskolans lärplattform Canvas har den 2 maj informerat om att de utsatts för en cybersäkerhetsincident begången av en kriminell hotaktör.
  • Utredning bedrivs av leverantören aktivt med hjälp av externa forensiska experter.
  • Högskolan följer utvecklingen.

Hur påverkas studenter och lärare?

  • Canvas fungerar som vanligt. 
  • Vi återkommer om personuppgifter har läckt.
Kontakt
Support
support@du.se
Senast granskad:
Senast granskad: