4 hours ago
2
Læringsplattformen Canvas har nettopp blitt kompromittert for andre gang på åtte måneder.
Foto: Hanna Bergfall Thevik / VG
Instructure kunngjorde 1. mai 2026 at de har vært utsatt for et nytt cyberangrep.
Sikkerhetssjefen (CISO) bekreftet at navn, e-postadresser, studentnumre og private meldinger fra brukere ble hentet ut før situasjonen kom under kontroll.
Plattformen brukes av mer enn 7 000 universiteter, grunnskoler/videregående skoler og utdanningsmyndigheter verden over, og titalls millioner elever og studenter.
Samtidig oppgir studenter ved flere norske universiteter at de ikke har mottatt informasjon om lekkasjen.
Flere institusjoner er kontaktet, men svarene har så langt vært begrenset til at saken fortsatt er til behandling.
Hva fikk de tilgang til?
- Navn på brukere ved de berørte institusjonene
- E-postadresser
- Student-ID-numre, som brukes internt til blant annet økonomisk støtte, karakterutskrifter og disiplinærsaker
- Meldinger mellom brukere, altså samtaler sendt via Canvas mellom studenter og forelesere, assistenter, medstudenter og rådgivere
Ifølge selskapets egen statusoversikt begynte granskingen allerede dagen før. Klokken 17:06 den 30. april registrerte de en hendelse knyttet til «begrensede problemer i verktøy som bruker API-nøkler».
Et døgn senere viste det seg at dette faktisk var et sikkerhetsbrudd.
Situasjonen ble først meldt som kontrollert 2. mai klokken 12:46, av sikkerhetssjef Steve Proud.
Andre gang
For Instructure er ikke dette første gang. I september 2025 ble selskapet rammet av et annet datainnbrudd, der angripere fikk tilgang via sosial manipulering mot deres Salesforce-system. Det var gruppen ShinyHunters tok på seg ansvaret den gangen.
Hvem som står bak hendelsen i mai 2026 er fortsatt ukjent.
English (US)