hkr.se / Studentwebben / Bibliotek / Trygghet och säkerhet / In English
Studentwebben
05 maj 2026

Dataintrång mot lärplattformen Canvas

Lärplattformen Canvas, som används av flera svenska universitet och högskolor, har blivit utsatt för ett dataintrång. I dagsläget vet vi inte om Högskolan Kristianstad är drabbad och det går heller inte att bekräfta omfattningen av incidenten, men plattformen innehåller normalt inte känsliga personuppgifter.

Enligt nuvarande uppgifter kan det handla om namn och mejladresser, både för studenter och medarbetare. Högskolan Kristianstad har inga personnummer i sitt system.

Säkerhetsproblemen ska vara åtgärdade och Canvas ägare Instructure arbetar för att skapa sig en bild av omfattningen av läckan. Högskolan Kristianstad kommer att anmäla händelsen till Integritetsskyddsmyndigheten (IMY).

– Vi förstår att detta kan väcka oro och gör vårt yttersta för att skapa en tydlig lägesbild och vidta nödvändiga åtgärder. Vi har som sagt ännu inga uppgifter om Högskolan Kristianstad är drabbad, men återkommer så snart vi har mer information, säger Christian Isacsson, IT-chef, Högskolan Kristianstad.

Vad gör Högskolan Kristianstad? 

  • Ärendet kommer att anmälas till Integritetsskyddsmyndigheten (IMY).
  • HKR har sedan tidigare vältrimmade epostfilter och använder best-practice avseende epostsäkerhet i syfte att upptäcka och blockera skadligt- och manipulerat innehåll.
  • IT-avdelningen har förhöjd övervakning av situationen.
  • IT-säkerhetsansvarig och dataskyddsombudet bevakar fortlöpande. 

Vad kan jag själv göra för att skydda mig? 

Var vaksam. Eftersom kontaktuppgifter som namn och e-post kan ha läckt, innebär det en ökad risk för nätfiske och bedrägeriförsök.  

  • Var uppmärksam om du blir kontaktad av personer eller företag som du inte tidigare haft kontakt med, eller om kontakten sker på ett ovanligt sätt.  
  • Var uppmärksam mot e-post som anspelar på dataintrånget hos Canvas. Exempelvis försök att utge sig för att representera Canvas, högskolan, eller annan involverad part som syftar till att förmå dig som mottagare att:
    • öppna skadliga länkar eller bilagor.
    • logga in på fejkade inloggningssidor (där angivna inloggningsuppgifter stjäls).
    • uppge ytterligare eventuellt känslig information (tex: finansiella uppgifter i falskt kompensationssyfte).  
  • Var skeptisk mot sådant som ser ut att komma ifrån betrodda källor men på ett ovanligt övertygande sätt.  
  • Var vaksam mot oväntade uppringningar och be att få motringa. Lägg på och ring upp via ett känt växelnummer eller ett nummer du känner till sedan tidigare.
  • Identifiera dig aldrig med Bank-ID om du inte själv tagit initiativ till kontakten.

Var hittar jag mer information och råd om hur jag kan skydda mig mot bedrägeriförsök? 

Uppdaterad: 2026-05-05 av Sofia Johansson