Personuppgifter kan ha läckt från Canvas

Canvas utsattes nyligen för ett dataintrång och det har läckt data som namn, e-postadresser och innehållet i personliga meddelanden. Det finns inga uppgifter om att lösenord ska ha läckt.

Uppdatering 2026-05-12

Instructure har nu meddelat att de nått en överenskommelse med den hotaktör som ligger bakom incidenten. Enligt Instructure ska den data som angriparen haft tillgång till ha återlämnats och raderats.

Instructures incidentuppdateringar Länk till annan webbplats.

Uppdatering 2026-05-10

Instructure har nu bekräftat att även Marie Cederschiöld högskola omfattas av den pågående säkerhetsincidenten kopplad till Canvas.

Enligt den information som hittills lämnats från Instructure omfattar incidenten främst metadata, såsom användarnamn, e-postadresser, kursinformation och meddelanden. Instructure uppger att kursinnehåll, inlämningar och inloggningsuppgifter inte ska ha komprometterats.

För löpande information från Instructure, se: Instructures incidentuppdateringar Länk till annan webbplats, öppnas i nytt fönster.

Uppdatering 2026-05-08

Under natten inträffade ytterligare en attack riktad mot Canvasplattformen. Som en försiktighetsåtgärd försattes samtliga svenska Canvasmiljöer tillfälligt i underhållsläge av leverantören Instructure.

Canvas fungerar nu åter normalt vid de flesta lärosäten. Marie Cederschiöld högskola följer utvecklingen löpande tillsammans med SUNET och leverantören samt fortsätter att övervaka hotbilden och vidta säkerhetsåtgärder vid behov.

Uppdatering 2026-05-07

Det är ännu inte bekräftat att Marie Cederschiöld högskola drabbats. Leverantören av läroplattformen arbetar med att utreda vad som har hänt samt med att undersöka vilken data som kan ha exponerats.

Leverantören av Canvas har vidtagit säkerhetshöjande åtgärder och Canvas fungerar som vanligt. Högskolan övervakar kontinuerligt hotbilden och justerar våra tekniska skyddsåtgärder vid behov.

Vi håller löpande kontakt med leverantören för att få uppdaterad information.

Var uppmärksam på försök till nätfiske

Som en säkerhetsåtgärd vill vi uppmana alla att vara uppmärksamma på misstänkt e-post som kan vara försök till nätfiske (phishing).

• Var vaksam på oväntat innehåll eller språkliga brister (stavfel eller konstig meningsuppbyggnad).
• Klicka inte på länkar och öppna inte bilagor om du inte är säker på att innehållet är legitimt. Är du det minsta osäker, kontrollera gärna med avsändaren via en alternativ kontaktväg.
• Lämna aldrig ut inloggningsuppgifter via e-post eller i länkar eller filer du öppnat via e-post.