Gå till innehåll
Gå till sidfot
Till Gymnastik- och idrottshögskolan startsida

7 maj 2026

Dataintrång i lärplattformen Canvas - incidenten avslutad

Nu fungerar integrationerna mellan lärplattformen Canvas och Ladok, GIH Play samt Sunet Survey igen. GIH fortsätter ha en extra övervakning av tjänsten för att snabbt kunna genomföra åtgärder vid behov.

Bild på dator och illustration på lås för att visualisera datasäkerhet

Den 12 maj meddelade Instructure att de har ingått en överenskommelse med den aktör som låg bakom cybersäkerhetsincidenten. GIH gör bedömningen att både risken för dataläckage och för spridning av den läckta informationen är låg. Integrationer mot Ladok, GIH Play och Sunet Survey har gradvis kopplats på och fungerar från den 20 maj som vanligt igen.

Högskolan fortsätter att bevaka situationen och har löpande dialog med både leverantören, Sunet samt andra svenska lärosäten.

Om incidenten

Det var i slutet på april som Instructure, leverantören av lärplattformen Canvas, utsattes för en hackerattack. GIH nyttjar lärplattformen Canvas för information och kommunikation om program och kurser. Det är en molnbaserad tjänst som används av lärosäten världen över och drygt 9000 läroinstitut omfattades av dataintrånget. Det är bekräftat av leverantören Instructure att studenter och medarbetare vid GIH omfattades av händelsen.

Enligt leverantören har det läckt data som namn, e-postadresser och innehåll ur personliga meddelanden. Inga lösenord är läckta eftersom GIH:s autentisering sker utanför systemet.

Genomförda åtgärder

Ett flertal säkerhetsåtgärder har genomförts av leverantören Instructure tillsammans med ett externt IT-säkerhetsföretag och Sunet (Sveriges universitetsdatanätverk) som levererar tjänsten till Sveriges universitet och högskolor.

GIH har efter incidenten anmält att det sannolikt har inträffat en personuppgiftsincident till Integritetsmyndigheten. Efter ytterligare hackerattacker på tjänsten valde GIH i samråd med Sunet och andra lärosäten (Sveriges universitetsdatanätverk) att stänga ned integrationer mot Ladok, GIH Play och Sunet Survey som en extra säkerhetsåtgärd.

Sunet som levererar tjänsten till Sveriges universitet och högskolor har polisanmält händelsen.

Tänk på att

Vi rekommenderar att du fortsatt:

  • Är uppmärksam på misstänkta e-postmeddelanden eller inloggningsförfrågningar.
  • Inte delar dina inloggningsuppgifter.
  • Hör av dig till IT-supporten om du upplever något avvikande eller vill rapportera misstänkt e-post.

Bakgrund – vad har hänt?

  • Den 25 april utsattes Instructure, leverantören av lärplattformen Canvas för en cybersäkerhetsincident utfört av en kriminell hotaktör, ShinyHunters. Angriparen upptäcktes den 29 april och åtkomsten stängdes omedelbart. Den 2 maj offentliggjorde Instructure upptäckten.
  • Den 8 maj utsattes Canvas för ytterligare attack av ShinyHunters, vilket påverkade åtkomsten till tjänsten.
  • Ett flertal säkerhetsåtgärder har vidtagits av Instructure och GIH i nära samverkan med Sunet och andra lärosäten.
  • Utredning bedrivs av leverantören aktivt med hjälp av externa IT-säkerhetsexperter och GIH inväntar mer information från leverantören.

Kontakt

Rekommenderad läsning

Senast ändrad:22 Maj 2026

Vi använder så kallade ”kakor”

På gih.se använder vi tekniska lösningar, bland annat kakor, för att inhämta information för olika syften, som kan vara: 1. Funktionella 2. Statistiska 3. Marknadsförande. Vissa kakor är nödvändiga för att webbplatsen ska fungera korrekt, andra använder vi för att förbättra webbplatsen. Genom att klicka ”Godkänn” ger du ditt samtycke till alla våra kakor.

Läs mer om hur vi använder kakor och andra tekniska lösningar