Göteborgs universitet
  2. Aktuellt
  3. Med anledning av hackerattacken mot lärplattformen Canvas

Med anledning av hackerattacken mot lärplattformen Canvas

Leverantören av lärplattformen Canvas utsattes den 29 april och den 7 maj av två hackerattacker. På denna sida hittar du samlad information om incidenterna.

Detta har hänt

Leverantören av lärplattformen Canvas upptäckte den 29 april att de utsatts för en hackerattack där personuppgifter troligen läckt. Totalt kan 9 000 lärosäten världen över ha drabbats av denna attack och personuppgifter om 275 miljoner användare misstänks ha läckt. 

Efter denna första incident fungerade Canvas som vanligt.  

Den 7 maj drabbades Canvas av ytterligare en hackerattack. Denna upptäcktes snabbt och leverantören stängde ner lärplattformen. Inga ytterligare uppgifter läcktes i denna attack.

Vilka omfattas av incidenten?    

Vi vet ännu inte exakt vilka  som påverkats av personuppgiftsläckan.  Alla som har eller har haft ett  konto  i Canvas via Göteborgs universitet kan dock omfattas, det vill säga både befintliga studenter, tidigare studenter, befintliga medarbetare och tidigare medarbetare.  

Vilka uppgifter gäller det?   

De personuppgifter som leverantören uppger  kan ha  påverkats  är:   

  • Namn 
  • E-postadresser till  studenter och medarbetare  vid universitet. I första hand handlar det om din GU-e-postadress, men om du  har  valt att  koppla  din GU-e-postadress till ett privat e-postkonto kan  detta konto  också  påverkas.  
  • Student-ID-nummer.  Det kan innebära att uppgifter i det fält som innehåller personnummer omfattas. Vi har dock inte fått detta bekräftat från leverantören ännu.
  • Personliga meddelanden  mellan användare  på plattformen Canvas.
  •  Info om registreringar på kurser i Canvas. 

Vi vet i dagsläget inte mer om vilka av dessa uppgifter som  kan ha  läckts och i vilken omfattning.  Vår leverantör arbetar fortsatt med att utreda incidenten.   

Leverantören uppger att inga lösenord har påverkats. 

Åtgärder från leverantören och universitetet  

Leverantören har  vidtagit säkerhetshöjande åtgärder för att återställa säkerheten i plattformen  och därmed  den underliggande sårbarheten. Leverantören har också  anlitat utomstående experter för att utreda händelsen och notifierat “law  enforcement  agencies”.   

Leverantören arbetar aktivt med  att  ringa in omfattningen av händelsen och informerar löpande när ny information  finns.   Leverantörens information (instructure.com)

Vetenskapsrådet, som via Sunet samordnar lärplattformen Canvas till svenska lärosäten, har polisanmält incidenten.  

Åtgärder som vidtas av Göteborgs universitet:  

  • Vi har anmält  incidenten till Integritetsskyddsmyndigheten (IMY) och till Myndigheten för civilt försvar (MCF).
  • Vi har publicerat generell information  i Medarbetarportalen,  Studentportalen och i Canvas.
  • Vi övervakar kontinuerligt  hotbilden och justerar  våra tekniska skyddsåtgärder vid behov.  
  • Vi genomför stärkande tekniska åtgärder i lärplattformen.  
  • Höjd beredskap för  frågor  om incidenten.  
  • Vi följer fortsatt händelsen samt har löpande dialog med Vetenskapsrådet/Sunet, leverantören och andra lärosäten.  

Åtgärder du kan göra själv  

Vi uppmanar alla att vara extra uppmärksamma på försök till nätfiske (phishing).  Var uppmärksam på  språkliga brister, felaktigheter när det gäller exempelvis titel, kontaktuppgifter, tilltal eller budskap samt uppmaningar att lämna ut dina inloggningsuppgifter via e-post.  

Klicka inte på länkar och öppna inte bilagor om du inte är säker på att innehållet är legitimt. Är du det minsta osäker, verifiera gärna med avsändaren via  alternativ kanal.  

Kontakt vid frågor om incidenten  

Kontakta Servicecenter via  servicecenter@gu.se.    

Senast ändrad