hkr.se / Studentwebben / Bibliotek / Trygghet och säkerhet / In English
Studentwebben
05 maj 2026

Dataintrång mot lärplattformen – Canvas är åter i full drift

Uppdaterad information 260512: Sedan en tid är Canvas åter i full drift, inklusive alla tidigare stängda integrationer. Verksamheten är därmed återupptagen som tidigare. Som tidigare förespråkats är det dock klokt att fortsatt vara extra vaksam på misstänkt phishing-epost och liknande aktivitet. 

Tidigare information, publicerad 260511:

Canvas är tills vidare tillgängligt på Högskolan Kristianstad, men alla integrationer mellan Canvas och andra system, exempelvis Ladok, är dock stängda. Det finns fortsatt risk för påverkan i funktionaliteten och tillgängligheten till Canvas under veckan. Var också extra vaksam på misstänkt phishing-epost och liknande aktivitet. 

Information publicerad 260508: 

Canvas har legat nere. Uppdatering av informationen angående cyberattackerna mot Canvas. Under natten till fredag skedde upprepade attacker med konsekvensen att leverantören stängde ner systemet. I nuläget är de flesta lärosätenas instanser i drift, inklusive Högskolan Kristianstads.

Som student är det viktigt att du säkerställer att du övervakar din student-epostadress så att du inte missar någon viktig kommunikation i de fall driftavbrott gällande Canvas skulle komma att ske.

Tänk på att du som student har möjlighet att ställa in din student-epostadress till att automatiskt vidarebefordra all inkommande epost till din privata e-postadress, om du hellre föredrar det. Här finns en instruktion på hur du går till väga. 

Som tidigare nämnts är det viktigt att vara fortsatt extra vaksam på eventuellt misstänkta mail och innehåll både inom- och utanför Canvas.

Det är ännu oklart vad den nya attacken inneburit. För högskolans verksamhet kan de pågående attackerna innebära att Canvas under perioder kommer att vara nedstängt under den kommande veckan. Den pågående situationen hanteras av leverantören och är ingenting som de drabbade lärosätena kan påverka.  

Högskolans krisledningsgrupp följer utvecklingen noga och återkommer med ytterligare information så snart möjligt.

Har du delat filer via Google Drive, OneDrive, Dropbox, etc?

Om du har delat ett dokument med någon via Google Drive, Dropbox, OneDrive, etc, med behörigheten att "Alla med länken" kan ta del av delningen och publicerat länken till delningen i Canvas, bör du omgående begränsa denna behörighet till "specifika personer".

Detta i syfte att förhindra obehörig åtkomst, då personerna bakom dataintrånget eventuellt har tillgång till dessa länkar om de har förekommit i Canvas.

Information publicerad 2026-05-06:

Lärplattformen Canvas, som används av flera svenska universitet och högskolor, har blivit utsatt för ett dataintrång. Vi vet att Högskolan Kristianstad är drabbad, det går inte att bekräfta omfattningen av incidenten, men plattformen innehåller normalt inte känsliga personuppgifter.Enligt nuvarande uppgifter kan det handla om namn och mejladresser, både för studenter och medarbetare. Högskolan Kristianstad har inga personnummer i sitt system.

Säkerhetsproblemen ska vara åtgärdade och Canvas ägare Instructure arbetar för att skapa sig en bild av omfattningen av läckan. Högskolan Kristianstad kommer att anmäla händelsen till Integritetsskyddsmyndigheten (IMY).

– Vi förstår att detta kan väcka oro och gör vårt yttersta för att skapa en tydlig lägesbild och vidta nödvändiga åtgärder. Vi återkommer så snart vi har mer information, säger Christian Isacsson, IT-chef, Högskolan Kristianstad.

Vad gör Högskolan Kristianstad? 

  • Ärendet kommer att anmälas till Integritetsskyddsmyndigheten (IMY).
  • HKR har sedan tidigare vältrimmade epostfilter och använder best-practice avseende epostsäkerhet i syfte att upptäcka och blockera skadligt- och manipulerat innehåll.
  • IT-avdelningen har förhöjd övervakning av situationen.
  • IT-säkerhetsansvarig och dataskyddsombudet bevakar fortlöpande. 

Vad kan jag själv göra för att skydda mig? 

Var vaksam. Eftersom kontaktuppgifter som namn och e-post kan ha läckt, innebär det en ökad risk för nätfiske och bedrägeriförsök.  

  • Var uppmärksam om du blir kontaktad av personer eller företag som du inte tidigare haft kontakt med, eller om kontakten sker på ett ovanligt sätt.  
  • Var uppmärksam mot e-post som anspelar på dataintrånget hos Canvas. Exempelvis försök att utge sig för att representera Canvas, högskolan, eller annan involverad part som syftar till att förmå dig som mottagare att:
    • öppna skadliga länkar eller bilagor.
    • logga in på fejkade inloggningssidor (där angivna inloggningsuppgifter stjäls).
    • uppge ytterligare eventuellt känslig information (tex: finansiella uppgifter i falskt kompensationssyfte).  
  • Var skeptisk mot sådant som ser ut att komma ifrån betrodda källor men på ett ovanligt övertygande sätt.  
  • Var vaksam mot oväntade uppringningar och be att få motringa. Lägg på och ring upp via ett känt växelnummer eller ett nummer du känner till sedan tidigare.
  • Identifiera dig aldrig med Bank-ID om du inte själv tagit initiativ till kontakten.

Var hittar jag mer information och råd om hur jag kan skydda mig mot bedrägeriförsök? 

Uppdaterad: 2026-05-13 av Sofia Johansson