Illustrasjonsbilde
English flag   

Sikkerhetshendelse Canvas

Det har vært en sikkerhetshendelse hos Instructure, som leverer læringsplattformen Canvas. Situasjonen er under avklaring i dialog med leverandøren og Sikt, som er en tjensteleverandør for kunnskapssektoren.  

Vi oppdaterer denne nettsiden fortløpende. Se også oppdateringer fra tjenesteleverandøren SIKT 

Siste melding fra SIKT:

Canvas utilgjengelig en periode torsdag kveld 7. mai :

08.05 kl. 14.00: Flere av de norske institusjonene opplevde at Canvas var utilgjengelig torsdag kveld. Dette skyldtes at Canvas var satt i vedlikeholdsmodus. Les mer her

   Siste oppdatering fra UiT:

07.05.2026 13.25:

Instructure, som leverer læringsplattformen Canvas, har bekreftet at det har vært en sikkerhetshendelse i noen dager i slutten av april. Instructure har bekreftet at UiT er omfattet av hendelsen, men omfanget er ukjent. Både nåværende og tidligere brukere kan være berørt.

UiT har iverksatt en rekke forebyggende tiltak for å sikre at hendelsen ikke påvirker andre deler av vår virksomhet. Leverandøren sier de uvedkomne er stengt ute av systemet. Canvas kan derfor brukes som normalt.

Følgende brukerinformasjon kan potensielt ha kommet på avveie:

  • Navn
  • E-postadresser
  • Studentidentifikasjonsnumre
  • Meldinger mellom brukere

Pålogging til Canvas skjer via FEIDE, og passord deles derfor ikke med Canvas. Studenter og ansatte trenger ikke foreta seg noe.

   Ofte stilte spørsmål / FAQ

1. Må jeg bytte passord?

Nei, ved UiT benytter vi feide-innlogging og passord blir ikke lagret i Canvas.

2. Er Canvas trygt å bruke? 

Ja, Instructure (leverandør av Canvas) har opplyst om at systemet er trygt å bruke og trusselaktør er stengt ute av systemet.  I tillegg har UiT iverksatt en rekke forebyggende tiltak for å sikre at hendelsen ikke påvirker andre deler av vår virksomhet.

3. Hva betyr dette for meg?

Navnet ditt, studentnummeret, epostadressen din på UiT og potensielt meldinger du har sendt i Canvas kan være på avveie. Vi har ingen grunn til å tro at annen informasjon er omfattet av innbruddet.

4. Hva må jeg gjøre?

Du må følge med ekstra godt med på eposter du får. Hvis du får e-poster som ser ut til å komme fra Canvas eller UiT, sjekk dem grundig. Ikke åpne vedlegg eller klikk inn på nettsider du er usikker på. Du må aldri oppgi sensitiv informasjon, som konto- eller kredittkortnummer på epost.

Hvis du oppdager mistenkelige meldinger bruk «Rapporter mistenkelig e‑post» i Outlook (phishing‑rapportering), eller videresend meldingen til sikkerhet@uit.no (helst som vedlegg, med full e‑postheader). Lurer du på hva phishing er? Her finner du mer informasjon.

5. Får jeg mer informasjon?

Denne nettsiden blir oppdatert så fort vi får mer informasjon. Avhengig av alvorlighetsgrad og omfanget av hvilken informasjon vi får, så vil vi ta stilling til hvordan vi informerer studenter og ansatte ved UiT. 


Spørsmål eller behov for hjelp? Kontakt Orakelet

Hvis du oppdager mistenkelige meldinger:

Bruk «Rapporter mistenkelig e‑post» i Outlook (phishing‑rapportering), eller videresend meldingen til sikkerhet@uit.no (helst som vedlegg, med full e‑postheader).

Spørsmål eller behov for hjelp? Kontakt Orakelet: https://uit.no/orakelet

Eksterne lenker:

FAQ fra Canvas-leverandør Instructure

Datainnbrudd i læringsplattformen Canvas (Datatilsynet, 06.05.2026)