Frekari upplýsingar vegna öryggisatviks í Canvas-námsumsjónarkerfinu 

Meðfylgjandi tilkynning var send á nemendur og kennara Háskóla Íslands vegna öryggisatviks í Canvas-námsumsjónarkerfinu: 

„Kæru nemendur og kennarar,

Í framhaldi af tilkynningu Háskóla Íslands í gær um alvarlegt öryggisatvik sem varð hjá þjónustuaðila Canvas-námsumsjónarkerfisins, Instructure, viljum við taka eftirfarandi fram:
Samkvæmt nýjustu upplýsingum hefur óviðkomandi aðili komist ólöglega yfir hluta gagna innan Canvas-kerfisins sem tengjast notendum í fjölda háskóla um allan heim, þar á meðal Háskóla Íslands. Gögnin kunna að innihalda netföng og skilaboð milli notenda Canvas.

Við áréttum að Canvas geymir hvorki lykilorð né kennitölur notenda Háskóla Íslands og ekki liggja fyrir vísbendingar um að fjárhagsupplýsingar eða önnur viðkvæm gögn hafi komist í hendur óviðkomandi aðila.

Við hvetjum notendur Canvas til að sýna aðgát gagnvart óvenjulegum tölvupóstum, skilaboðum eða beiðnum um upplýsingar sem kunna að tengjast málinu.

Rannsókn á málinu stendur enn yfir og verður áfram fylgst náið með framvindu þess. Háskóli Íslands mun upplýsa notendur eftir því sem nýjar upplýsingar berast eða tilefni verður til frekari aðgerða.

Ef upp kemur grunur um misferli tengt netfangi vinsamlegast tilkynnið atvikið til Upplýsingatæknisviðs í gegnum hjalp@hi.is.

Við biðjumst velvirðingar á þeim óþægindum sem þetta kann að hafa valdið.

Fyrir hönd Háskóla Íslands,

Upplýsingaöryggisstjóri Háskóla Íslands“