Sikt har informert om et alvorlig sikkerhetsbrudd hos Instructure, leverandøren bak læringsplattformen Canvas. Det er foreløpig ikke bekreftet at norske institusjoners brukerdata er eksponert, men Sikt vurderer det som sannsynlig.

Opplysninger som kan være berørt er navn, e-postadresser, identifikasjon av studentnumre og meldinger mellom brukere. Det er per nå ingen indikasjoner på at passord, fødselsdatoer eller finansiell informasjon er omfattet.

Vi anbefaler studenter, ansatte og andre brukere å være ekstra oppmerksomme på mistenkelige e-poster, lenker og meldinger som ber om innlogging, passord eller annen sensitiv informasjon. Gå alltid direkte til Canvas eller andre tjenester via kjente og offisielle nettsider.

Vi følger situasjonen tett og vil oppdatere informasjonen dersom det kommer nye opplysninger av betydning.

Les hele saken her.