Datainnbrudd hos Canvas - vær på vakt mot nettsvindel
Instructure, selskapet bak Canvas, har hatt et datainnbrudd, og brukerdata kan være på avveie. Ansatte oppfordres til å være på vakt mot nettsvindel.
Datainnbruddet kan berøre over 9000 utdanningsinstitusjoner og 250 millioner brukere over hele verden. Instructure / Canvas har gjennomført en rekke tiltak, og opplyser om at sikkerhetshullet nå er tettet. OsloMet er i kontakt med leverandøren og jobber for å få oversikt over hvordan OsloMet er berørt.
Hvilken informasjon kan ha blitt delt?
Navn, e-postadresser (men ikke e-postdialoger), studentnummer, Feide-ID og meldinger sendt mellom brukere i Canvas kan ha blitt berørt av datainnbruddet. Dette kan gjelde ansatte, studenter og tidligere studenter.
Emneinnhold, innleveringer som studenter har gjort og karakterer studenter har fått, inkludert tilbakemeldinger fra lærer på innleveringer, har ikke blitt lekket.
Må jeg bytte passord?
Passord deles ikke med Canvas, du trenger derfor ikke å gjøre noe med passordet ditt (Feide). Ditt personnummer eller passord er ikke lagret i Canvas. OsloMet gjør dette for å begrense konsekvenser av datainnbrudd.
Høyere risiko for phishing-angrep
Det er økt fare for at studenter og ansatte kan bli utsatt for nettsvindel, særlig såkalte phishing-angrep. Se Sikresiden.no for mer informasjon om hva du kan gjøre for å unngå phishing og hacking.
Ansatte oppfordres til å være ekstra årvåkne for phishing-angrep. Du må særlig følge med hvis du får e-poster som ser ut til å komme fra Canvas eller OsloMet. Ikke la deg lure til å åpne et vedlegg, klikke inn på nettsider eller oppgi sensitiv informasjon, som konto- eller kredittkortnummer. Dette kan misbrukes av kriminelle aktører.
Se Sikresiden.no for mer informasjon om hva du kan gjøre for å unngå phishing og annen nettsvindel.
Hvordan kan du finne ut om dine data kan være publisert/delt?
Per nå har ikke OsloMet fått en fullstendig og verifisert oversikt fra Instructure om noen brukere er berørte eller hvilke opplysninger som kan være publisert. Det betyr at vi foreløpig ikke kan gi en sikker og komplett oversikt til hver enkelt ansatt eller student.
Hvis du blir kjent med at meldinger eller opplysninger om deg er publisert, oppfordrer vi til at du dokumenterer det (for eksempel med skjermbilder) og varsler oss på canvas@oslomet.no.
Informasjon til studenter om datainnbruddet (student.oslomet.no)
Oppdatert 11. mai kl 13.30 med informasjon om hvilke data som ikke er lekket.
Oppdatert 8. mai kl 13.05 med informasjon om hvordan ansatte kan finne ut om deres data kan være publisert.
