Sannolikt dataläckage i Canvas

Uppdaterad: 26-05-14 kl 20:30 genom att tidigare information om driftstörning tagits bort.

Uppdaterad 26-05-08 kl 16:30 med information om att Canvas åter är tillgängligt efter att ha varit oåtkomligt under fredagen 8 maj, och att KTH har gjort en anmälan till Myndigheten för civilt försvar (MCF).

KTH är ett av många lärosäten som drabbats i Sverige och internationellt. Den information som kan ha exponerats omfattar användaruppgifter såsom namn, e-postadress, student-ID samt meddelanden mellan användare i Canvas. Det gör att phishing-mejl en tid framöver kan vara mer detaljerade, exempelvis genom att innehålla bekanta namn och relevant information blandat med manipulerat innehåll.

Det finns i nuläget inga uppgifter som tyder på att lösenord har läckt. Som student kan du som försiktighetsåtgärd byta ditt lösenord. Tänk på att använda starka och unika lösenord.

Information om KTH-konto och hur du byter ditt lösenord

Incidenten har anmälts

KTH har fått information om cybersäkerhetsincidenten från Sunet (Swedish University Computer Network) och Canvas leverantör Instructure. En utredning pågår hos Instructure, tillsammans med externa säkerhetsexperter. KTH följer situationen noggrant och har en löpande dialog med Sunet och Instructure.

KTH har gjort en anmälan om misstänkt personuppgiftsincident till Integritetsskyddsmyndigheten (IMY). Incidenten har även anmälts till Myndigheten för civilt försvar (MCF). KTH gör också en egen bedömning av händelsen utifrån gällande regelverk.

Informationen uppdateras löpande.

Det här kan du göra

Som en försiktighetsåtgärd rekommenderar vi att du:

• är extra uppmärksam på misstänkta e-postmeddelanden eller inloggningsförfrågningar

• inte delar dina inloggningsuppgifter

Om du upplever något avvikande i Canvas eller vill rapportera misstänkt epost, kontakta IT-support.

Rapportera oönskad e-post till IT-Support