Instructure, som leverer læringsplattformen Canvas til mange norske utdanningsinstitusjoner blant annet LDH, er rammet av et alvorlig sikkerhetsbrudd.
Publisert 7. mai 2026, 14:54
Sist oppdatert 13. mai 2026, 15:20
Instructure, som er leverandør av Canvas, opplyser nå om at situasjonen er avklart og data skal etter sigende ikke lenger være på avveie.
Dette har vært et trusselangrep fra cyberkriminelle. Instructure sier nå at de har kommet til en løsning med angriperne, som har uttalt at alle data er slettet. Vi vil likevel oppfordre til ekstra forsiktighet og oppmerksomhet rundt:
Ønsker du å lese tidligere utsendt informasjon om hendelsen kan du gå inn på “Konto - Globale kunngjøringer” i menyen til venstre i Canvas.
Ta kontakt med personvern@ldh.no hvis du mistenker uønsket aktivitet på kontoen din i forbindelse med denne hendelsen.
Kontrakten med Instructure forvaltes av Sikt, som er tjenesteleverandør til kunnskapssektoren. Så godt som alle høyskoler og universiteter i Norge bruker læringsplattformen.
Det er nå bekreftet at Canvas ved LDH er berørt. Saken er fortsatt under etterforskning hos leverandør, og vi avventer ytterligere informasjon.
Instructure har avdekket at uvedkommende har hatt tilgang til systemet, og det er sannsynlig at data om norske studenter og ansatte i UH-sektoren er på avveie. Det er ikke bekreftet at angriper har lekket data videre.
Informasjonen som er på avveie, kan inkludere:
Sensitive personopplysninger er ikke omfattet av angrepet.
Trusselsituasjonen er ifølge Instructure nå under kontroll og sikkerhetshullet er lukket, men det er mye som fortsatt er uavklart.
LDH ber ansatte og studenter om å være særlig oppmerksomme på mulige forsøk på svindel i tiden som kommer, da informasjon fra bruddet kan misbrukes til dette formålet.
Leverandøren har opplyst at de har iverksatt tiltak for å stanse hendelsen, herunder revurdering og gjenoppretting av tilgangs- og sikkerhetsmekanismer, samt økt overvåking av systemene.
Datatilsynet er varslet, og alle brukere er informert om hendelsen. LDH følger situasjonen og vil gjennomføre en ny vurdering når mer informasjon foreligger.
Per nå er det ikke nødvendig å foreta deg noe spesielt, men vi anbefaler at du er oppmerksom på:
Dersom det blir nødvendig med konkrete tiltak fra din side, vil du få nærmere informasjon.
Hvis du har spørsmål om hendelsen, ta kontakt med personvern@ldh.no