Lärplattformen Canvas drabbades nyligen av en säkerhetsincident där personuppgifter uppges ha exponerats. Karlstads universitet ser allvarligt på situationen och följer utvecklingen i nära dialog med leverantören och relevanta aktörer.
Uppdatering 12 maj, kl. 13.25
Vi har tagit del av informationen att leverantören av Canvas, Instructure, har nått en överenskommelse med den hotaktör som utfört attacken. Enligt leverantören har åtgärder vidtagits för att begränsa spridning av den exponerade datan.
Karlstads universitet fortsätter samtidigt att hantera incidenten utifrån ett försiktighetsperspektiv. Det går inte med säkerhet säga hur information som varit i hotaktörens händer har hanterats eller kan komma att hanteras framöver. Universitetets arbete med incidenthantering och säkerhetsåtgärder fortsätter därför löpande.
Uppdatering 11 maj, kl. 12.31
Leverantören har nu bekräftat att Karlstads universitet också är en av de organisationer som påverkats av incidenten. Universitetet har hela tiden arbetat utifrån detta scenario och bland annat har en anmälan om personuppgiftsincident gjorts till Integritetsskyddsmyndigheten (IMY) i ett tidigt skede.
Uppdatering 8 maj, kl. 14.42
Canvas är fortsatt tillgängligt för både studenter och personal. Universitetet fortsätter följa utvecklingen av situationen tillsammans med leverantör och andra aktörer.
På grund av incidenten är ett generellt råd att vara extra uppmärksam på eventuella phishingförsök i exempelvis din mejlkorg. Var skeptisk till information, mejl eller filer du inte efterfrågat och klicka inte på okända länkar.
Originaltext publicerad 5 maj:
I nuläget finns ingen bekräftad information om att Karlstads universitet eller våra användare har påverkats (Obs! Se ny info i uppdateringen 11 maj). Samtidigt görs bedömningen att det finns en risk att vissa personuppgifter, såsom namn och e-postadresser, kan ha exponerats. Universitetet har aktiverat rutiner för incidenthantering, vilket bland annat innebär att berörda informeras och att anmälningar görs till relevanta myndigheter om detta blir aktuellt.
Vi återkommer med uppdaterad information så snart mer verifierade uppgifter finns tillgängliga.
Press och media
Frågor från media hänvisas till IT-chef Mats Möller.
