Cyberattacken mot Canvas

Skolplattformen Canvas, som används av tusentals skolor och universitet runt om i världen, slogs under slutet av vårterminen 2026 av en cyberattack. På några timmar utvecklades situationen till en av de största attackerna mot utbildningssektorn hittills. Elever och lärare förlorade plötsligt tillgång till sina kurser, uppgifter och meddelanden på plattformen. Ung Press reder ut vad som har hänt. 

Attacken slog till vid slutet av vårterminen 2026 . På många universitet pågick slutprov och inlämningar när plattformen plötsligt försvann. Flera universitet i USA, Kanada, Australien och Europa rapporterade störningar. Även i Sverige märktes problemet av eftersom flera lärosäten använder Canvas som lärplattform här.

Hackergruppen ShinyHunters ligger bakom attacken. Gruppen är sedan tidigare kända för stora dataintrång mot flera internationella företag. Nu påstår de sig ha kommit över information från nästan 9 000 skolor. Enligt flera rapporter ska upp till 275 miljoner användare kunna vara drabbade.

När vissa användare försökte logga in dök ett hotfullt meddelande upp på startsidan, “Pay or leak”. Hackarna hotade med att publicera känslig information om skolor och elever om ingen lösning nåddes före den 12 maj.

Såhär har människor drabbats

Företaget bakom Canvas, Instructure, har bekräftat att hackarna kommit över personuppgifter som namn, e-postadresser och privata meddelanden mellan lärare och elever. Däremot säger företaget att lösenord, bankuppgifter och personnummer inte verkar ha läckt.

Säkerhetsexperter varnar dock för stora risker. Med tillgången till skolmejl och interna meddelanden kan hackare skapa trovärdiga phishingattacker, alltså bedrägerier där någon försöker lura en till att lämna ut känslig information.

Efter intrånget stängdes funktionen ner tillfälligt medan säkerhetsarbetet fortsatte. Instructure säger att systemet nu är återställt, men flera skolor har valt att ändå hålla Canvas nedstängt av säkerhetsskäl.

Flera studenter skriver på sociala medier att de känt sig stressade och oroliga när de inte kunnat lämna in uppgifter eller komma åt kursmaterial inför tentor. På vissa universitet tvingades lärare skjuta upp prov och förlänga deadlines medan systemen låg nere.

Vad händer framöver?

Händelsen har startat en större debatt om skolornas beroende av digitala plattformar. Många universitet använder idag Canvas för undervisning, betyg, kommunikation, läxor och tentor. Flera experter beskriver attacken som en väckarklocka för utbildningssektorn. Skolor sitter på stora mängder persondata men har ofta svagare cybersäkerhet än banker eller stora teknikföretag.

Canvas har under senare år vuxit snabbt och utvecklat fler AI-funktioner och digitala undervisningsverktyg. Men cyberattacken kan förändra hur skolor ser på digital undervisning framöver. Nu väntas utredningar, möjliga rättsprocesser och frågor om hur elevdata ska skyddas i framtiden.