Sikkerhetsbrudd i Canvas
Leverandøren av læringssystemet Canvas rapporterer at de har hatt et sikkerhetsbrudd. UiT har sikret sine systemer, og Canvas kan brukes som normalt.
Det har vært en sikkerhetshendelse hos Instructure, som leverer læringsplattformen Canvas. Sikkerhetshullet er tettet, og UiT jobber med full avklaring i dialog med Sikt, som tilbyr systemet til kunnskapssektoren i Norge.
UiT har iverksatt en rekke forebyggende tiltak for å sikre at hendelsen ikke påvirker andre deler av vår virksomhet. Leverandøren sier de uvedkomne er stengt ute av systemet. Canvas kan derfor brukes som normalt.
Det er ikke nødvendig å gjøre noe
Instructure har bekreftet at UiT er omfattet av hendelsen, men omfanget er ukjent. Både nåværende og tidligere brukere kan være berørt.
Følgende brukerinformasjon kan potensielt ha kommet på avveie:
- Navn
- E-postadresser
- Studentidentifikasjonsnumre
- Meldinger mellom brukere
Pålogging til Canvas skjer via FEIDE, og passord deles derfor ikke med Canvas. Studenter og ansatte trenger ikke foreta seg noe.
Vi ber uansett alle om å være ekstra oppmerksomme på phishing og uvanlige e‑poster eller meldinger som ber om informasjon eller innlogging. Ikke del passord eller engangskoder (MFA/totrinnsbekreftelse) med noen.
Hvis du oppdager mistenkelige meldinger bruk «Rapporter mistenkelig e‑post» i Outlook (phishing‑rapportering), eller videresend meldingen til sikkerhet@uit.no (helst som vedlegg, med full e‑postheader). Lurer du på hva phishing er? Her finner du mer informasjon.
Spørsmål eller behov for hjelp? Kontakt Orakelet.
Datainnbruddet kan berøre over 9000 utdanningsinstitusjoner og over 250 millioner brukere over hele verden. Leverandøren sier hendelsen pågikk i noen dager i slutten av april. UiT har varslet datatilsynet om hendelsen.
Følg med på uit.no/sikkerhet/canvas for mer informasjon og oppdateringer. Se også oppdateringer fra tjenesteleverandøren SIKT.
Kortnytt fra Seksjon for kommunikasjon
