NMBU har mottatt melding om et sikkerhetsbrudd i Canvas fra vår leverandør Instructure. Canvas var nede en periode torsdag 7. mai, og NMBU kan ikke garantere for at dette ikke skjer igjen.
Hva har skjedd?
Uvedkommende har fått tilgang til personopplysninger lagret hos leverandøren, herunder navn, e‑post, brukeridentifikator og meldinger sendt internt i Canvas. Hackergruppen hevder å ha hentet ut data fra rundt 9000 utdanningsinstitusjoner globalt, med til sammen om lag 275 millioner brukere. De forsøker å presse leverandøren til å betale for å hindre publisering av dataene.
Det er viktig å understreke at NMBUs brukerkontoer – verken for ansatte eller studenter – ikke er berørt. Hendelsen gjelder kontakt‑ og meldingsinformasjon lagret hos Instructure, som potensielt kan ha kommet på avveie.
Status for NMBU
NMBU er blant de berørte institusjonene. Per nå har vi fått signaler om at det er følgende brukerinformasjon som kan være på avveie;
- Navn
- E-postadresser
- Studentidentifikasjonsnumre
- Meldinger mellom brukere
På bakgrunn av usikkerheten har NMBU, i samråd med personvernombudet, sendt forhåndsvarsel om mulig avvik til Datatilsynet. Sikt har også varslet Kunnskapsdepartementet om saken. Datatilsynet holdes løpende orientert.
Hva gjør vi?
Sikkerhetsteamet og Studieavdelingen følger situasjonen tett i samarbeid med Sikt (sektorens sikkerhetsmiljø), og holder løpende kontakt med leverandøren for oppdatert informasjon.
Hva bør ansatte gjøre?
Vi ber alle ansatte være særlig oppmerksomme på:
- Forsøk på phishing, som kan fremstå målrettet
- Uventede forespørsler om tofaktorautentisering (2FA).
Det er ikke nødvendig å bytte passord på nåværende tidspunkt.
Dersom ansatte har undervisningsmateriell liggende på Canvas, bør det tas kopi av det, slik at det kan tilgjengeliggjøres på en annen kanal dersom Canvas igjen blir utilgjengelig.
De av dere som har lagt undervisningsmateriell på Canvas som skal brukes til eksamen, må laste det ned og forberede dere på at det kan bli aktuelt å tilgjengeliggjøre dette i en annen kanal om Canvas går ned. Studentene har fått beskjed om å laste ned sitt materiell til egen pc. Følg med på intranettet.
Studenter med spørsmål bes kontakte IT på e-post: it@nmbu.no
Dersom studenter har materiell på Canvas dere trenger gjennom eksamensperioden, ber vi om at det lastes ned, slik at det er tilgjengelig dersom Canvas igjen skulle komme ut av drift.
Videre oppfølging
Vi avventer videre informasjon fra etterforskningen og fra leverandøren, og vil oppdatere denne artikkelen fortløpende.
Les mer om hendelsen her; Sikkerhetsbrudd hos Instructure: Canvas-plattformen berørt