Aktuell information
2026-05-08
Uppdatering kl. 12.00: Läs nyheten om vad vi vet just nu.
Uppdatering kl. 10.30: Canvas har stängts som en säkerhetsåtgärd för att förhindra möjligheten till mer yttre påverkan. Den kommer att vara stängd minst till och med måndag 11 maj kl. 13. Har du frågor kring undervisning, examination och utvärdering ska du ta kontakt med den kursansvariga läraren.
Frågor och svar
Här hittar du frågor och svar om cybersäkerhetsincidenten i lärplattformen Canvas.
Vad är det som har hänt?
Företaget Instructure, som levererar universitetets lärplattform Canvas, har utsatts för en cybersäkerhetsincident. Umeå universitet är ett av över 40 svenska lärosäten som drabbats. Omfattningen är fortfarande oklar.
Umeå universitet uppmanar alla användare av Canvas att vara extra uppmärksamma på försök till nätfiske.
Vilka åtgärder har Umeå universitet vidtagit?
Umeå universitet har beslutat sig för att stänga Canvas, till att börja med fram till måndag 11 maj klockan 13.00, i väntan på ytterligare information från leverantören.
Vi har sedan tidigare aktiverat vår incidenthantering. Vi följer löpande utvecklingen och vidtar de åtgärder som krävs för att säkerställa att vi kan ge undervisning i säker form.
Måste Canvas vara stängt ända till måndag?
Vi gör allt vi kan för att minimera säkerhetsriskerna och då måste vi invänta mer detaljerad information från leverantören, så att vi har rätt beslutsunderlag för när det är säkert att öppna upp systemet igen.
Kan jag använda eller komma åt något som finns i Canvas?
Nej, det går inte att få tillgång till något som finns i Canvas för närvarande. Canvas är nedstängt som en extra säkerhetsåtgärd, till att börja med fram till måndag den 11 maj kl. 13.00.
Påverkas min undervisning, inlämningar eller examination i Canvas?
Ja, eftersom Canvas är otillgängligt kan din undervisning påverkas. Konsekvenserna och åtgärderna kommer att skilja sig åt mellan kurser. Ta kontakt med din kursansvariga lärare för mer information om hur du ska hantera din specifika uppgift som rör Canvas.
Har några av mina uppgifter i Canvas läckt ut?
Vi har inte fått bekräftat att några personuppgifter har läckts, men vi uppmanar alltid till försiktighet när det gäller olika försök till nätfiske (phishing).
Om Umeå universitet får bekräftat att personuppgifter läckt kommer vi att meddela detta via lämpliga kommunikationskanaler.
Vilka av mina uppgifter kan ha påverkats?
I Canvas finns bland annat kontaktuppgifter som namn, e-postadress och personnummer till universitetets studenter och lärare. Det finns även studierelaterade uppgifter, som quiz, arbetsuppgifter och kommunikation mellan lärare och studenter. I nuläget är det oklart vilka uppgifter som angriparen har kommit över och om dessa har blivit läckta vidare.
Måste jag byta lösenord till mitt UMU-konto?
Nej, inte på grund av intrånget i Canvas. Men är du osäker på om du lämnat ut ditt lösenord på annat sätt uppmanar vi dig att byta lösenord. Du byter lösenord på ditt UmU-ID på sidan Mina inställningar.
Vad ska jag göra om jag klickat på en misstänkt länk eller lämnat ut mitt lösenord?
Vi känner inte till att det förekommit några misstänkta länkar inne i Canvas och det finns inga lösenord lagrade inne i Canvas. Inloggning sker med användarnamn (UMU-id) och lösenord på universitetets gemensamma inloggningssida för Canvas.
Det generella rådet om man är osäker är att byta lösenord. Vill du byta lösenordet till ditt UMU-id så gör du det på den sidan Mina inställningar.
Hur kan jag skydda mig mot nätfiske?
Nätfiske (phishing) är en vanlig metod för att komma åt lösenord eller bank- och kortuppgifter. Angriparen skickar ut ett massutskick till ett stort antal mottagare i hopp om att några nappar. E-posten kan se ut att komma från en bank, eller annan välkänd organisation.
Checklista för att skydda dig mot nätfiske och skadlig kod:
- Granska mejlet noga så att du ser hela avsändarens e-postadress innan du öppnar en bifogad fil eller klickar på en länk. Är meddelandet förväntat? Brukar avsändaren uttrycka sig på det här sättet?
- Var vaksam och klicka inte om meddelandet innehåller uppmaningar att till exempel lämna ifrån dig kort- eller kontonummer eller lösenord, ber dig ladda ner bilagor eller programvara eller uppmanar dig att agera snabbt.
- Om du fattar misstankar bör du verifiera avsändaren via andra kanaler än de som anges i utskicket eller avstå från att öppna/klicka.
- Om Umeå universitet står som avsändare ska du skicka misstänkt e-post till abuse@umu.se.
Mer information om digital säkerhet hittar du till exempel på Myndigheten för civilt försvars webb.