Information om cybersäkerhetsincident kopplad till Canvas

8 maj 2026

SLU:s rektor har beslutat att som en säkerhetsåtgärd stänga ner lärplattformen Canvas. Beslutet har fattats efter den attack som riktats mot Canvas.

Stängningen gäller till måndag 11 maj klockan 12.00. Därefter kommer ett nytt beslut att fattas. Verksamhetsstödet arbetar intensivt med att hantera incidenten och säkerställa kontinuitet i verksamheten under tiden.

Läs mer: Canvas stängs tillfälligt ner efter attack FAQ

7 maj 2026

Den 30 april upptäckte Instructure, leverantör av läroplattformen Canvas, att de utsatta för en cybersäkerhetsincident. Instructure informerade SLU om angreppet under natten mellan den 1 och 2 maj men kunde då ännu inte bekräfta om personuppgifter kopplade till SLU påverkade. Under kvällen den 6 maj bekräftade Instructure att personuppgifter om SLU:s studenter, anställda och kursdeltagare, både tidigare och nuvarande, är påverkade av incidenten. Detta innebär att personuppgifter har läckts till angriparen.

Utredningen pågår fortfarande hos Instructure, men hittills pekar den på att uppgifter som namn, e-postadress, student-ID-nummer och meddelanden mellan användare har läckt. Om alla som har konto i Canvas hos SLU är påverkade vet vi ännu inte säkert. För de som är påverkade är konsekvensen att deras personuppgifter spridits till angriparen och kan komma att spridas till fler. SLU rekommenderar därför att alla studenter, anställda och kursdeltagare, både nuvarande och tidigare, är uppmärksamma på misstänkta e-postmeddelanden eller inloggningsförfrågningar samt att de inte lämnar ut sina inloggningsuppgifter.

SLU har skickat in en anmälan om personuppgiftsincident till Integritetskyddsmyndigheten, IMY, och kommer att komplettera anmälan så fort utredningen är klar. Ett antal tekniska säkerhetsåtgärder har redan genomförts och fler övervägs. Den interna incidentgruppen fortsätter att bevaka utvecklingen av incidenten och uppdateringar kommer ske löpande vartefter informationen bekräftas.

Om du har frågor kring incidenten, kontakta canvas@slu.se.

Du kan kontakta SLU:s dataskyddsombud på dataskydd@slu.se.

6 maj 2026

Ingen ny information tillgänglig.

5 maj 2026

Enligt leverantören Instructure, upptäcktes läckan i fredags och angriparna kan ha kommit åt namn, meddelanden och mejladresser. För närvarande har Instructure inte funnit bevis för att lösenord, födelsedatum eller personnummer kommits åt. Utredning pågår hos leverantören som tagit in hjälp av externa forensiska experter.

Det finns i nuläget inga bekräftade uppgifter om att personuppgifter som hör till SLU är drabbat av angreppet.

SLU följer situationen noggrant och får löpande information från leverantören. En intern incidentgrupp har satts ihop och arbetar aktivt med ärendet.

Som en försiktighetsåtgärd rekommenderar vi att du:

• är uppmärksam på misstänkta e-postmeddelanden eller inloggningsförfrågningar
• inte delar dina inloggningsuppgifter

Vi uppdaterar informationen löpande via SLU:s webbplatser.