NYHET
Lärplattformen Canvas som hållits stängt sedan fredag på grund av en IT-attack är öppet igen från måndag klockan 13.00. Leverantören försäkrar att systemet är säkert att använda.
Umeå universitet tog beslut att hålla Canvas stängt för samtliga användare från och med fredag på grund av säkerhetsskäl. Leverantören till Canvas – Instructure – har gått ut med en försäkran om att systemet är säkert att använda.
Universitetet har följt utvecklingen noggrant och kan under måndagen konstatera att det inte finns några indikationer på nya attacker från angriparna under helgen.
Då Canvas är ett väldigt verksamhetskritiskt system som lärare och studenter använder för att bedriva undervisning och studier kommer Umeå universitet att öppna tillgången till systemet igen på måndagen klockan 13.00.
– Vår bedömning är att användarna kan använda systemet som vanligt. Men vi fortsätter att följa detta noggrant. Vi vet att angriparna fortfarande håller en viss press på leverantören. Så vi behöver alla vara väldigt vaksamma en tid framöver, säger Therese Strandberg, enhetschef vid Enheten för IT-stöd och systemutveckling, ITS, vid Umeå universitet.
Personuppgifter är läckta
Leverantören kan bekräfta att angriparna har kommit över en del personuppgifter som finns i Canvas. Det är fortfarande oklart exakt vilka uppgifter det handlar om, men troligtvis har angriparna fått tag i namn, epost-adresser, meddelanden som skickat inom systemet och student-ID, vilket i Umeå universitets fall även inkluderar personnummer, samt anställdas personnummer.
– Detta ger ytterligare anledning att påminna samtliga användare av Canvas att vara uppmärksam på så kallat phising. All typ av avvikande meddelanden eller uppmaningar att lämna ut personuppgifter ska undvikas och anmälas, säger Therese Strandberg.
I dagsläget finns inga indikationer om att angriparna har läckt dessa uppgifter till tredje part.
