Dataintrång i Canvas – detta har hänt

Avstängningen innebär att integrationer mellan Canvas och andra system är avstängda, dvs kopplingen till t ex Ladok, Kaltura/MiunPlay, Inspera Origninality (IO) och Zoom. 

Detta innebär: 

• Videor som finns i Kaltura/MiunPlay kan inte visas eller läggas in.
• Zoom-möten kan inte skapas eller hanteras i Canvas (men du kan självklart använda Zoom fritående).
• Resultat kan inte synkas automatiskt från Canvas till Ladok.
• Ändringar som görs i Ladok, exempelvis registreringar eller skapande av kurs eller koppling till kursansvarig, slår inte igenom direkt i Canvas. Dessa ändringar läggs i stället i en kö och kommer att genomföras när integrationen kan aktiveras igen.

Canvas är fortsatt i drift, men med begränsad funktionalitet så länge integrationerna är avstängda.

Den nya attacken har inte lett till att några uppgifter i Ladok har hackats eller påverkats.

Arbete pågår för att hantera situationen och återställa funktionerna på ett säkert sätt. Uppdaterad information publiceras löpande.

Tidigare information

Canvas utsattes i slutet av april för ett cyberangrepp hos leverantören. Personuppgifter har exponerats och Mittuniversitetet är ett av de berörda lärosätena. Händelsen utreds fortsatt och universitetet har vidtagit flera säkerhetshöjande åtgärder.

Vad har hänt?

Den 25 april 2026 utsattes Instructure för ett cyberangrepp där en extern aktör utnyttjade en sårbarhet i ett system som leverantören tillhandahåller. Angreppet upptäcktes den 29 april, varvid den identifierade åtkomsten omedelbart återkallades. Instructure offentliggjorde upptäckten den 2 maj.

Har det påverkat Mittuniversitetet?

Vid intrånget kom en stor internationell hackergrupp över personuppgifter så som namn, e-postadresser och innehåll i privata meddelanden. Det bekräftades att Mittuniversitetet fanns med bland de drabbade lärosätena.

Mittuniversitetet har skickat in en anmälan till Integritetsskyddsmyndigheten (IMY).

Vi har även, utöver att uppdatera informationen till medarbetare och studenter, genomfört åtgärder som ökat säkerheten kring administratörerna i systemet.

Dataintrånget utreds fortsatt av leverantören i samarbete med flera aktörer, däribland Sunet. Mittuniversitetet deltar också i en mindre koordinerande grupp med representanter från flera lärosäten som fortsatt följer utvecklingen händelsen.

Canvas är en central del av universitetets utbildningsverksamhet och systemet är i drift. I nuläget finns inga rekommendationer om särskilda åtgärder för användare, utöver att vara varsam med vilken information som delas i personliga meddelanden i plattformen, vara uppmärksamma på misstänkta e‑postmeddelanden eller andra kontaktförsök och att inte dela sina inloggningsuppgifter.

Mittuniversitetet ser allvarligt på händelsen och uppdaterar informationen när ny och bekräftad information finns tillgänglig.