Instructure, som leverer læringsplattformen Canvas til mange norske utdanningsinstitusjoner blant annet LDH, er rammet av et alvorlig sikkerhetsbrudd.
Publisert 7. mai 2026, 14:54
Sist oppdatert 7. mai 2026, 15:07
Kontrakten med Instructure forvaltes av Sikt, som er tjenesteleverandør til kunnskapssektoren. Så godt som alle høyskoler og universiteter i Norge bruker læringsplattformen.
Det er nå bekreftet at Canvas ved LDH er berørt. Saken er fortsatt under etterforskning hos leverandør, og vi avventer ytterligere informasjon.
Instructure har avdekket at uvedkommende har hatt tilgang til systemet, og det er sannsynlig at data om norske studenter og ansatte i UH-sektoren er på avveie. Det er ikke bekreftet at angriper har lekket data videre.
Informasjonen som er på avveie, kan inkludere:
Sensitive personopplysninger er ikke omfattet av angrepet.
Trusselsituasjonen er ifølge Instructure nå under kontroll og sikkerhetshullet er lukket, men det er mye som fortsatt er uavklart.
LDH ber ansatte og studenter om å være særlig oppmerksomme på mulige forsøk på svindel i tiden som kommer, da informasjon fra bruddet kan misbrukes til dette formålet.
Leverandøren har opplyst at de har iverksatt tiltak for å stanse hendelsen, herunder revurdering og gjenoppretting av tilgangs- og sikkerhetsmekanismer, samt økt overvåking av systemene.
Datatilsynet er varslet, og alle brukere er informert om hendelsen. LDH følger situasjonen og vil gjennomføre en ny vurdering når mer informasjon foreligger.
Per nå er det ikke nødvendig å foreta deg noe spesielt, men vi anbefaler at du er oppmerksom på:
Dersom det blir nødvendig med konkrete tiltak fra din side, vil du få nærmere informasjon.
Hvis du har spørsmål om hendelsen, ta kontakt med personvern@ldh.no