Dataintrång i Canvas – detta har hänt
Uppdatering 13 maj kl. 10.20: Återställningen av integrationerna i Canvas har påbörjats. Inspera Originality (IO) och Miunplay/Kaltura är nu aktiverad.
Snabb information om vad som hänt
Den 25 april 2026 utsattes Instructure för ett cyberangrepp där en extern aktör utnyttjade en sårbarhet i ett system som leverantören tillhandahåller. Angreppet upptäcktes den 29 april, varvid den identifierade åtkomsten omedelbart återkallades. Instructure offentliggjorde upptäckten den 2 maj.
Observera: När du klickar på Miunplay i Canvas första gången efter återställningen visas en ruta om Kaltura Scoped Key. Detta är förväntat. Klicka på Godkänn och acceptera nyckeln – du behöver bara göra detta en gång. Anledningen är att kopplingarna har nollställts och varje användare därför behöver skapa en ny koppling genom att godkänna Scoped Key.
Återstående integrationer slås på successivt, nästa integration att återställas är den mot Zoom.
Arbetet med att återaktivera integrationen mot Ladok pågår, med målet att den ska vara i drift den 18 maj.
Tidigare information
Uppdatering 12 maj kl. 10.10: Leverantören Instructure, som tillhandahåller lärplattformen Canvas, har nått en överenskommelse med den obehöriga aktören för att hantera incidenten och få tillbaka datat.
Enligt Instructure omfattas alla kunder av överenskommelsen. Datat ska inte spridas vidare och enskilda kunder behöver inte själva kontakta aktören.
Vi går nu in i ett nytt läge där vi, tillsammans med respektive systemleverantör, utvärderar när det är möjligt att återaktivera våra integrationer i Canvas. Förhoppningen är att alla system ska vara uppe och fungera som vanligt nästa vecka.
Parallellt fortsätter vi att utvärdera incidenthanteringen och de åtgärder som har vidtagits under händelsens förlopp.
Vi vill som vanligt påminna om vikten av att alltid vara försiktig innan du öppnar mejl, klickar på länkar eller laddar ner filer från okända avsändare. Var extra uppmärksam på meddelanden som känns ovanliga, stressande eller innehåller märkliga bilagor eller länkar.
Om du får ett mejl eller meddelande som du inte känner igen eller misstänker kan vara bedrägligt – kontakta alltid itsupport@miun.se innan du klickar eller öppnar något. Det är alltid bättre att fråga en gång för mycket än en gång för lite.
Uppdatering 11 maj kl. 12.17: Nu finns frågor och svar uppdelad utifrån undervisande personal och student. Där kan du läsa vad som gäller just nu. Var uppmärksam på kontaktförsök och lämna ej ut inloggningsuppgifter!
Uppdatering 8 maj kl. 18:30 På grund av attacker mot Canvas har integrationer mellan Canvas och andra system tillfälligt stängts av som en säkerhetsåtgärd.
Lärplattformen Canvas är fortsatt öppen, men med viss begränsad funktionalitet. Om någon medarbetare eller student vid Mittuniversitetet blir kontaktade av hotaktören direkt, eller via tredje part, uppmanas vi av Polisen att inte svara.
Vi ber dig i så fall kontakta itsupport@miun.se.
Uppdatering 8 maj, kl. 9:40: Avstängningen innebär att integrationer mellan Canvas och andra system är avstängda, dvs kopplingen till t ex Ladok, Kaltura/MiunPlay, Inspera Origninality (IO) och Zoom.
Detta innebär:
- Videor som finns i Kaltura/MiunPlay kan inte visas eller läggas in.
- Zoom-möten kan inte skapas eller hanteras i Canvas (men du kan självklart använda Zoom fritående).
- Resultat kan inte synkas automatiskt från Canvas till Ladok.
- Ändringar som görs i Ladok, exempelvis registreringar eller skapande av kurs eller koppling till kursansvarig, slår inte igenom direkt i Canvas. Dessa ändringar läggs i stället i en kö och kommer att genomföras när integrationen kan aktiveras igen.
Canvas är fortsatt i drift, men med begränsad funktionalitet så länge integrationerna är avstängda.
Den nya attacken har inte lett till att några uppgifter i Ladok har hackats eller påverkats.
Arbete pågår för att hantera situationen och återställa funktionerna på ett säkert sätt. Uppdaterad information publiceras löpande.
Canvas utsattes i slutet av april för ett cyberangrepp hos leverantören. Personuppgifter har exponerats och Mittuniversitetet är ett av de berörda lärosätena. Händelsen utreds fortsatt och universitetet har vidtagit flera säkerhetshöjande åtgärder.
Information från 7 maj kl. 16.00
Vad har hänt?
Den 25 april 2026 utsattes Instructure för ett cyberangrepp där en extern aktör utnyttjade en sårbarhet i ett system som leverantören tillhandahåller. Angreppet upptäcktes den 29 april, varvid den identifierade åtkomsten omedelbart återkallades. Instructure offentliggjorde upptäckten den 2 maj.
Har det påverkat Mittuniversitetet?
Vid intrånget kom en stor internationell hackergrupp över personuppgifter så som namn, e-postadresser och innehåll i privata meddelanden. Det bekräftades att Mittuniversitetet fanns med bland de drabbade lärosätena.
Mittuniversitetet har skickat in en anmälan till Integritetsskyddsmyndigheten (IMY).
Vi har även, utöver att uppdatera informationen till medarbetare och studenter, genomfört åtgärder som ökat säkerheten kring administratörerna i systemet.
Dataintrånget utreds fortsatt av leverantören i samarbete med flera aktörer, däribland Sunet. Mittuniversitetet deltar också i en mindre koordinerande grupp med representanter från flera lärosäten som fortsatt följer utvecklingen händelsen.
Canvas är en central del av universitetets utbildningsverksamhet och systemet är i drift. I nuläget finns inga rekommendationer om särskilda åtgärder för användare, utöver att vara varsam med vilken information som delas i personliga meddelanden i plattformen, vara uppmärksamma på misstänkta e‑postmeddelanden eller andra kontaktförsök och att inte dela sina inloggningsuppgifter.
Mittuniversitetet ser allvarligt på händelsen och uppdaterar informationen när ny och bekräftad information finns tillgänglig.