Sök

Sök

Säkerhetsincidenten i Canvas

Här hittar du frågor och svar om cybersäkerhetsincidenten i lärplattformen Canvas.

Vad vet vi just nu?

Uppdaterad 6 maj kl 17:15:

Försvarshögskolan har nu fått bekräftat att högskolan är en av 31 svenska lärosäten som drabbats av cybersäkerhetsincidenten i lärplattformen Canvas.

Omfattningen är dock fortfarande oklar och vi har i nuläget ingen information om på vilket sätt hotaktören kommit åt Försvarshögskolans Canvasinstallation eller vilken information de kan ha tagit del av.

Leverantören av Canvas - Instructure – har bekräftat att de utsatts för en cybersäkerhetsincident. Det är sannolikt att viss användarinformation kan ha läckt från systemet, till exempel namn, e-postadress, student-ID och meddelanden.

Omfattningen av incidenten är ännu oklar, men Försvarshögskolan uppmanar alla användare av Canvas att byta lösenord och vara extra uppmärksamma på försök till nätfiske. Medarbetare och studenter som har inloggning via ett försvarshögskolankonto (XXX@fhs.se, stuXXX@student.fhs.se, eller extXXX@visitingfellow.fhs.se) och loggar in via så kallad single sign on (SSO) behöver inte ändra lösenord.

Vilka åtgärder har Försvarshögskolan vidtagit?

Ett e-postmeddelande till alla användare av Canvas skickades ut den 5 maj med uppmaningen att byta lösenord. Information om detta har också gått ut direkt i Canvas.

Vi har genomfört en teknisk- och informationssäkerhetsanalys och vidtagit åtgärder för att skydda personuppgifter. Vi har också sett över kopplingarna mellan Canvas och andra it-system. Hittills har utredningen inte visat att incidenten spritt sig till andra system via integrationslösningar hos oss, men analysen pågår fortfarande.

Försvarshögskolan följer utvecklingen och justerar åtgärderna vid behov.

Är det säkert att använda Canvas?

Instructure, leverantören av Canvas, uppger att de har vidtagit säkerhetshöjande åtgärder och Canvas fungerar som vanligt. Vi rekommenderar alla användare att byta lösenord i Canvas. Medarbetare och studenter som når Canvas via så kallad single sign on (SSO) behöver inte byta lösenord.

Hur byter jag lösenord i Canvas?

I videoinstruktionen visar vi hur du kan byta ditt lösenord i Canvas Catalog.
Länk till videoinstruktionen

Följ länken för att byta ditt lösenord: https://fhsedu.instructure.com och klicka på Övriga användare.

För användare som har glömt sitt lösenord:

  • Välj Glömt lösenord i samband med inloggning
  • Skriv in din mejladress och klicka på Begär lösenord
  • Klicka på återställningslänken som skickas till din mejl från notifications@instructure.com och följ instruktionerna för att byta ditt lösenord. Observera att det kan dröja innan återställningsmejlet kommer fram och att det i vissa fall kan hamna i skräpposten.

För användare som kan sitt lösenord:

  • Logga in i Canvas
  • Klicka på Konto i vänstermenyn
  • Välj Inställningar
  • Klicka på Redigera inställningar
  • Byt lösenord
  • Spara

Hur kan jag skydda mig mot nätfiske?

Nätfiske (phishing) är en vanlig metod för att komma åt lösenord eller bank- och kortuppgifter. Angriparen skickar ut ett massutskick till ett stort antal mottagare i hopp om att några nappar. E-posten kan se ut att komma från en bank, eller annan välkänd organisation.

Checklista för att skydda dig mot nätfiske och skadlig kod:

  • Granska mejlet noga så att du ser hela avsändarens e-postadress innan du öppnar en bifogad fil eller klickar på en länk. Är meddelandet förväntat? Brukar avsändaren uttrycka sig på det här sättet?
  • Var vaksam och klicka inte om meddelandet innehåller uppmaningar att till exempel lämna ifrån dig kort- eller kontonummer eller lösenord, ber dig ladda ner bilagor eller programvara eller uppmanar dig att agera snabbt.
  • Om du fattar misstankar bör du verifiera avsändaren via andra kanaler än de som anges i utskicket eller avstå från att öppna/klicka. Om du är anställd vid Försvarshögskolan eller om Försvarshögskolan står som avsändare ska du skicka misstänkt e-post till abuse@fhs.se

Var hittar jag mer information om incidenten?

  • Sunet (Swedish University Computer Network), som tillhandahåller Canvas för lärosäten i Sverige, informerar om incidenten på sin webb: Aktuellt - Sunet Wiki
  • Om du har frågor om ditt Canvas-konto vid Försvarshögskolan kan du höra av dig till lms@fhs.se
Dela: