Ume\u00e5 universitet tog beslut att h\u00e5lla Canvas st\u00e4ngt f\u00f6r samtliga anv\u00e4ndare fr\u00e5n och med fredag p\u00e5 grund av s\u00e4kerhetssk\u00e4l. Leverant\u00f6ren till Canvas \u2013 Instructure \u2013 har g\u00e5tt ut med en f\u00f6rs\u00e4kran om att systemet \u00e4r s\u00e4kert att anv\u00e4nda.\u00a0<\/p>\n
Universitetet har f\u00f6ljt utvecklingen noggrant och kan under m\u00e5ndagen konstatera att det inte finns n\u00e5gra indikationer p\u00e5 nya attacker fr\u00e5n angriparna under helgen. \u00a0 D\u00e5 Canvas \u00e4r ett v\u00e4ldigt verksamhetskritiskt system som l\u00e4rare och studenter anv\u00e4nder f\u00f6r att bedriva undervisning och studier kommer Ume\u00e5 universitet att \u00f6ppna tillg\u00e5ngen till systemet igen p\u00e5 m\u00e5ndagen klockan 13.00.\u00a0<\/p>\n \u2013 V\u00e5r bed\u00f6mning \u00e4r att anv\u00e4ndarna kan anv\u00e4nda systemet som vanligt. Men vi forts\u00e4tter att f\u00f6lja detta noggrant. Vi vet att angriparna fortfarande h\u00e5ller en viss press p\u00e5 leverant\u00f6ren. S\u00e5 vi beh\u00f6ver alla vara v\u00e4ldigt vaksamma en tid fram\u00f6ver, s\u00e4ger Therese Strandberg, enhetschef vid Enheten f\u00f6r IT-st\u00f6d och systemutveckling, ITS, vid Ume\u00e5 universitet.<\/p>\n Personuppgifter \u00e4r l\u00e4ckta<\/p>\n Leverant\u00f6ren kan bekr\u00e4fta att angriparna har kommit \u00f6ver en del personuppgifter som finns i Canvas. Det \u00e4r fortfarande oklart exakt vilka uppgifter det handlar om, men troligtvis har angriparna f\u00e5tt tag i namn, epost-adresser, meddelanden som skickat inom systemet och student-ID, vilket i Ume\u00e5 universitets fall \u00e4ven inkluderar personnummer, samt anst\u00e4lldas personnummer.\u00a0<\/p>\n \u2013 Detta ger ytterligare anledning att p\u00e5minna samtliga anv\u00e4ndare av Canvas att vara uppm\u00e4rksam p\u00e5 s\u00e5 kallat phising. All typ av avvikande meddelanden eller uppmaningar att l\u00e4mna ut personuppgifter ska undvikas och anm\u00e4las, s\u00e4ger Therese Strandberg.<\/p>\n I dagsl\u00e4get finns inga indikationer om att angriparna har l\u00e4ckt dessa uppgifter till tredje part.\u00a0
\u00a0
L\u00e4s tidigare nyhet om IT-attacken\u00a0<\/a><\/p>\n
\u00a0
L\u00e4s mer Incident med IT-s\u00e4kerhet.<\/a><\/p>\n