Illustrasjonsbilde
English flag   

Sikkerhetshendelse Canvas

Instructure har informert SIKT og UiT om at de har kommet til en enighet med angriperne i denne saken. Instructure skal ha mottatt bevis på at data er slettet, og sier at angriperne ikke lenger truer med å legge ut det stjålne datamaterialet på nett. Hvis data er slettet hos trusselaktøren, er det et positivt utfall for de berørte. Det er likevel viktig å understreke at slike avtaler aldri gir absolutte garantier, det vil alltid være en risiko for at data allerede er kopiert eller kan dukke opp på et senere tidspunkt.

Vi oppdaterer denne nettsiden fortløpende. Se også oppdateringer fra tjenesteleverandøren SIKT 

Siste melding fra SIKT:

Arbeidet med kartlegging av hendelsen fortsetter:

13.05 kl. 13.05: Sikt og lærestedene fortsetter arbeidet med å kartlegge omfanget av hendelsen og vurdere nødvendige tiltak. Les mer her

   Siste oppdatering fra UiT:

12.05.2026 14.27:

I tett dialog med SIKT vil vi fortsette arbeidet for å få klarhet i omfanget av det som har skjedd, og vurdere tiltak. 

Vi følger situasjonen tett og oppdaterer informasjonen fortløpende på denne siden.

   Ofte stilte spørsmål / FAQ

1. Må jeg bytte passord?

Nei, ved UiT benytter vi feide-innlogging og passord blir ikke lagret i Canvas.

2. Er Canvas trygt å bruke? 

Ja, Instructure (leverandør av Canvas) har opplyst om at systemet er trygt å bruke og trusselaktør er stengt ute av systemet.  I tillegg har UiT iverksatt en rekke forebyggende tiltak for å sikre at hendelsen ikke påvirker andre deler av vår virksomhet.

3. Hva betyr dette for meg?

Navnet ditt, studentnummeret, epostadressen din på UiT og potensielt meldinger du har sendt i Canvas kan være på avveie. Vi har ingen grunn til å tro at annen informasjon er omfattet av innbruddet.

4. Hva må jeg gjøre?

Du må følge med ekstra godt med på eposter du får. Hvis du får e-poster som ser ut til å komme fra Canvas eller UiT, sjekk dem grundig. Ikke åpne vedlegg eller klikk inn på nettsider du er usikker på. Du må aldri oppgi sensitiv informasjon, som konto- eller kredittkortnummer på epost.

Hvis du oppdager mistenkelige meldinger bruk «Rapporter mistenkelig e‑post» i Outlook (phishing‑rapportering), eller videresend meldingen til sikkerhet@uit.no (helst som vedlegg, med full e‑postheader). Lurer du på hva phishing er? Her finner du mer informasjon.

5. Får jeg mer informasjon?

Denne nettsiden blir oppdatert så fort vi får mer informasjon. Avhengig av alvorlighetsgrad og omfanget av hvilken informasjon vi får, så vil vi ta stilling til hvordan vi informerer studenter og ansatte ved UiT. 


Spørsmål eller behov for hjelp? Kontakt Orakelet

Hvis du oppdager mistenkelige meldinger:

Bruk «Rapporter mistenkelig e‑post» i Outlook (phishing‑rapportering), eller videresend meldingen til sikkerhet@uit.no (helst som vedlegg, med full e‑postheader).

Spørsmål eller behov for hjelp? Kontakt Orakelet: https://uit.no/orakelet

Eksterne lenker:

FAQ fra Canvas-leverandør Instructure

Datainnbrudd i læringsplattformen Canvas (Datatilsynet, 06.05.2026)