Læringsplattformen Canvas er rammet av et nytt datainnbrudd, som nå utgjør det andre på under ett år. Flere norske universiteter og høyskoler undersøker nå om deres studenter og ansatte er berørt.
Det melder MF i en pressemelding.
Canvas-leverandøren Instructure ble utsatt for et cyberangrep 1. mai. Angriperne skal ha fått tilgang til blant annet navn, e-postadresser, studentnumre og private meldinger mellom brukere.
Tjenesten brukes av over 7000 utdanningsinstitusjoner globalt, inkludert en rekke norske universiteter og høyskoler som UiO, NTNU, OsloMet, UiS, MF Vitenskapelige høyskole og USN.
Flere norske institusjoner har sendt ut varsler til ansatte og studenter, men mange opplyser at de foreløpig ikke vet om deres data faktisk er hentet ut. UiO har varslet Datatilsynet om et mulig sikkerhetsbrudd og opplyser at alle Canvas-brukere ved universitetet kan være berørt dersom lekkasjen viser seg å omfatte deres systemer.
OsloMet, NTNU, UiS og USN har også opplyst at de følger saken tett og er i dialog med leverandøren og Sikt, som leverer digitale tjenester til universitets- og høyskolesektoren.
Datatilsynet beskriver hendelsen som alvorlig. Ifølge Khrono har tilsynet mottatt en rekke avviksmeldinger fra universiteter, høyskoler og andre utdanningsinstitusjoner etter innbruddet.
Les også: Sikkerhetshull gjorde Telia-kunder sporbare i flere år
Det er foreløpig uklart hvem som står bak angrepet. Flere medier peker imidlertid på at hackergruppen ShinyHunters tidligere tok på seg ansvaret for et tilsvarende angrep mot Canvas i september 2025.
Ifølge Instructure skal ikke passord, fødselsdatoer eller betalingsinformasjon være hentet ut i angrepet.
