Sikkerhetsbrudd hos Instructure / Canvas

Oppdatering 12.05 kl. 08:10

Instructure har publisert en ny oppdatering om sikkerhetshendelsen i Canvas. Selskapet opplyser at de har inngått en avtale med aktøren bak angrepet, og at de berørte dataene skal være returnert og slettet. Selskapet understreker samtidig at det aldri kan gis full garanti i saker som involverer cyberkriminelle, men opplyser at tiltakene er gjennomført for å redusere risikoen mest mulig.

DMMH ber likevel ansatte og studenter om å være ekstra oppmerksomme på phishingforsøk og mistenkelige henvendelser i tiden fremover.

Oppdatering 08.05 kl. 11:16

Torsdag kveld opplevde flere norske UH-institusjoner at Canvas var utilgjengelig. Dette skyldtes at Canvas var satt i et vedlikeholdsmodus. Institusjonene har nettopp fått beskjed om at årsaken gjelder et nytt sikkerhetsbrudd. Instructure sier at ingenting tyder på at trusselaktøren fikk utrettet ytterligere skade. Canvas har vært tilgjengelig for alle norske UH-institusjoner fra fredag morgen.

Publisert 06.05 kl. 10.41

Ifølge en melding på Sikt sine nettsider har Instructure avdekket at uvedkommende har hatt tilgang til systemet Canvas. Det er sannsynlig at data om norske studenter og ansatte i UH-sektoren er på avveie.

DMMH har publisert informasjon om hendelsen i Canvas og varslet Datatilsynet. DMMH har tett dialog med Kunnskapssektorens tjenesteleverandør Sikt og følger fortløpende opp informasjon fra leverandøren.

Det er fortsatt flere forhold som ikke er avklart. DMMH har fått bekreftet av Instructure at institusjonen er blant de berørte.

DMMH oppfordrer ansatte og studenter til å være ekstra oppmerksomme på mulige phishingforsøk i tiden fremover. Phishing er falske e-poster, meldinger eller nettsider som prøver å lure deg til å gi fra deg passord, personlig informasjon eller annen sensitiv informasjon. Informasjon fra bruddet kan bli misbrukt til slike formål.

Saken oppdateres fortløpende så snart vi vet mer.