Sannolikt dataläckage i Canvas
Det har skett en cybersäkerhetsincident och sannolikt dataläckage i lärplattformen Canvas. KTH har utökad övervakning av systemet och har vidtagit tekniska skyddsåtgärder.
KTH är ett av många lärosäten som drabbats i Sverige och internationellt. Den information som kan ha exponerats omfattar användaruppgifter såsom namn, e-postadress, student-ID samt meddelanden mellan användare i Canvas. Det gör att phishing-mejl en tid framöver kan vara mer detaljerade, exempelvis genom att innehålla bekanta namn och relevant information blandat med manipulerat innehåll.
Det finns i nuläget inga uppgifter som tyder på att lösenord har läckt. För anställda på KTH skyddas den personliga inloggningen av multifaktorautentisering (MFA). Men som alltid vid den här typen av incidenter är det bra att se över lösenord och säkerställa att man inte använder samma för olika tjänster. Det gäller för både medarbetare och studenter.
Incidenten har anmälts
KTH har fått information om cybersäkerhetsincidenten från Sunet (Swedish University Computer Network) och Canvas leverantör Instructure. KTH, likt alla svenska lärosäten, köper canvastjänsten från Sunet, som upphandlat den från infrastructure. En utredning pågår hos Instructure, tillsammans med externa säkerhetsexperter. KTH följer situationen noggrant och har en löpande dialog med Sunet och Instructure.
KTH har gjort en anmälan om misstänkt personuppgiftsincident till Integritetsskyddsmyndigheten (IMY). Incidenten har även anmälts till Myndigheten för civilt försvar (MCF). KTH gör också en egen bedömning av händelsen utifrån gällande regelverk.
Informationen uppdateras löpande.
Se även nyhetsartikeln: Extra bevakning kring Canvas