"False"
Umeå universitet
printicon
Huvudmenyn dold.
Publicerad: 2026-05-26

Klart vilka uppgifter som berördes av cyberattacken – färre än befarat

NYHET Det är nu klart vilka uppgifter som angriparna kom åt i samband med cyberattacken mot Canvas. Varken personnummer eller UMU-id berördes på Umeå universitet. Det skiljer sig åt mellan olika universitet.

Text: Johanna Fredriksson

I början av maj utsattes lärplattformen Canvas för en cyberattack, som bland annat ledde till att systemet var nedstängt några dagar, och man befarade att data som hör till studenter och medarbetare skulle läckas utanför systemet. Den 12 maj rapporterades att en överenskommelse gjorts mellan angriparna och Instructure, leverantören av Canvas. Därmed återlämnades den data som angriparna kommit över och Canvas blev återigen tryggt att använda som vanligt.  

I Canvas finns bland annat kontaktuppgifter, personnummer, studierelaterade uppgifter och kommunikation mellan lärare och studenter.    

Fram tills nu har det varit oklart vilken data som angriparna kom över. Utifrån nya uppgifter från leverantören går det nu att konstatera att för Umeå universitets del rörde det sig om: 

  • Namn.
  • Kortnamn/alias som användaren valt själv.
  • Meddelanden inom Canvas, såväl rubrik som innehåll.  
  • E-postadresser som hör till dem som har skickat meddelanden till någon inom Canvas.
  • Metadata såsom tidszon och valt språk för användaren, samt systemintern metadata, till exempel när en viss uppgift uppdaterats i systemet.

Angriparna kom alltså inte över varken personnummer, UmU-ID eller större mängder av andra personuppgifter till studenter och medarbetare vid Umeå universitet.  

Var alltid vaksam

Det skiljer sig åt mellan lärosäten gällande hur mycket data som berördes. Umeå universitet anses ha kommit lindrigt undan. På vissa andra universitet kom angriparna över tredubbelt så mycket data.  

– Även om den här cyberattacken bedöms ha slutat lindrigt för Umeå universitet del så är det så klart väldigt allvarligt att den här typen av attacker inträffar. Tyvärr blir det allt vanligare och vi alla behöver hjälpas åt att vara vaksamma och försiktiga för att skapa trygga och säkra digitala miljöer, säger Per Ragnarsson, biträdande universitetsdirektör vid Umeå universitet. 

Vid misstanke för intrång eller virus i din IT-miljö är det viktigt att du agerar skyndsamt.  

Läs mer om incident med IT-säkerhet på studentwebben.
 
Den som upplever någon typ av oro kopplat till incidenten kan kontakta Studenthälsan.   
 
Läs mer om Studenthälsan på studentwebben.