Dataintrång i Canvas – detta har hänt
Canvas utsattes i slutet av april för ett cyberangrepp hos leverantören. Personuppgifter har exponerats och Mittuniversitetet är ett av de berörda lärosätena. Händelsen utreds fortsatt och universitetet har vidtagit flera säkerhetshöjande åtgärder.
Vad har hänt?
Den 25 april 2026 utsattes Instructure för ett cyberangrepp där en extern aktör utnyttjade en sårbarhet i ett system som leverantören tillhandahåller. Angreppet upptäcktes den 29 april, varvid den identifierade åtkomsten omedelbart återkallades. Instructure offentliggjorde upptäckten den 2 maj.
Har det påverkat Mittuniversitetet?
Vid intrånget kom en stor internationell hackergrupp över personuppgifter så som namn, e-postadresser och innehåll i privata meddelanden. Det bekräftades att Mittuniversitetet fanns med bland de drabbade lärosätena.
Mittuniversitetet har skickat in en anmälan till Integritetsskyddsmyndigheten (IMY).
Vi har även, utöver att uppdatera informationen till medarbetare och studenter, genomfört åtgärder som ökat säkerheten kring administratörerna i systemet.
Dataintrånget utreds fortsatt av leverantören i samarbete med flera aktörer, däribland Sunet. Mittuniversitetet deltar också i en mindre koordinerande grupp med representanter från flera lärosäten som fortsatt följer utvecklingen händelsen.
Canvas är en central del av universitetets utbildningsverksamhet och systemet är i drift. I nuläget finns inga rekommendationer om särskilda åtgärder för användare, utöver att vara varsam med vilken information som delas i personliga meddelanden i plattformen, vara uppmärksamma på misstänkta e‑postmeddelanden eller andra kontaktförsök och att inte dela sina inloggningsuppgifter.
Mittuniversitetet ser allvarligt på händelsen och uppdaterar informationen när ny och bekräftad information finns tillgänglig.