Till innehållet
Transportstyrelsen varnar för falska sms.
Läs mer
PrivatFöretag
Campusområde en molnig dag.
3 min lästid
Nyheter

Canvas ägare har kommit överens med utpressarna

Publicerad: 2026-05-12


Senast ändrad: 2026-05-12

I förra veckan rapporterade vi om utpressningsattacken mot lärplattformen Canvas. Nu meddelar Canvas ägare att de har nått en överenskommelse med utpressarna.

Lärplattformen Canvas används av många svenska lärosäten, däribland drygt 30 högskolor och universitet. I slutet av april drabbades plattformen av ett intrång där angriparna fick tillgång till användarnas namn, mejladresser, student-id-nummer och direktmeddelanden. Läs mer om detta i vår artikel från förra veckan .

Utpressargruppen krävde en lösensumma för att inte publicera den stulna datan på darknet. Lärosätena som ville slippa förekomma i läckan uppmanades att ta kontakt med utpressarna senast idag, 12 maj.

Skärmavbild av inloggningssidan för Canvas LMS efter att den hade blivit kapad. Angriparna skriver att de har gjort intrång hos Instructure (igen) och att deadline för förhandlingarna är 12 maj 2026. Texten är på engelska.

Utpressarnas deadline var idag, 12 maj.

Nu meddelar Instructure, företaget bakom Canvas, att de har nått en överenskommelse med utpressargruppen. I en uppdatering till sin incidentnotis skriver Instructure att de har:

  • fått tillbaka datan
  • mottagit en bekräftelse om att utpressarna har raderat den stulna datan
  • informerats om att ingen vidare utpressning ska ske.

Instructure lämnar inga detaljer om överenskommelsens innebörd. Det mest sannolika är att utpressarna har fått betalt. Sunet gör samma bedömning och skriver att leverantören ”har under natten svensk tid meddelat att de betalat hotaktören”. Utpressarna har inte publicerat någon egen information.

SSF noterade att utpressarna avpublicerade sin utpressningsnotis någon gång mellan morgonen 7 maj och morgonen 9 maj.

Tjuvarnas löften

Det är utpressarna själva som lovar att de har raderat datan och att de inte kommer fortsätta utpressa några offer. Det ligger i utpressarnas intresse att hålla sitt löfte. Om utpressarna skulle bryta löftet minskar sannolikheten att de får betalt i framtiden.

Tyvärr försvinner detta incitament dagen då utpressarna avvecklar sin verksamhet. 2024 medverkade svenska polisen i en internationell insats mot en annan utpressargrupp vid namn Lockbit. Då noterade brittiska NCA att Lockbit hade behållit vissa offers data trots löften om att datan var raderad.

Instructure konstaterar själva att det aldrig går att lita till fullo på utfästelser från kriminella aktörer.

Även om det aldrig går att vara helt säker när man har med cyberkriminella i att göra, ansåg vi att det var viktigt att vidta alla åtgärder som stod i vår makt för att ge kunderna extra trygghet, i den mån det är möjligt.

Instructure

Rekommendationer till studenter och lärare

Utpressargruppen i fråga har varit aktiv under många år. De byggt upp ett rykte som är värt för dem att vårda inom kriminella kretsar. Detta tyder på att inga uppgifter kommer att publiceras på darknet inom den närmaste framtiden.

De läckta person- och kontaktuppgifterna har dock hamnat i händerna på kriminella. Vi rekommenderar därför att vara fortsätt vaksam och att ifrågasätta kontaktförsök som görs med anledning av intrånget.

Berätta för dina vänner innan de blir lurade:

Var den här sidan till hjälp för dig?

Nej, inte alls
Ja, mycket

Upptäck mer