Sikkerhedsbrud i Absalon

SENESTE NYT: Absalon genåbnet, 8. maj kl 17:30

KU har vurderet, at det er forsvarligt at genåbne Absalon.

Studerende og undervisere kan derfor igen tilgå deres materiale på platformen. Absalon kan anvendes som vanligt. Som altid skal du undlade at dele eller uploade følsomme og fortrolige personoplysninger på platformen.

Det er muligt at downloade materiale fra Absalon

Vær fortsat opmærksom på risikoen for phishing-mails. Klik ikke på links – hverken i mails eller i Absalon – som fremstår mistænkelige eller afviger fra det, du normalt ser.

Som tidligere meldt ud, er data kompromitteret.

Leverandøren af Absalon er for nylig blevet udsat for et sikkerhedsbrud. Det betyder, at oplysninger om nuværende eller tidligere studerende/ansatte, kan være lækket.

Absalon er en kursusplatform for undervisere og studerende og indeholder blandt andet oplysninger om faglig tilknytning, beskeder f.eks. mellem studerende og undervisere, navne og e-mailadresser.

”Jeg har stor forståelse for, at situationen skaber bekymring og frustration blandt studerende og ansatte. Der er tale om en alvorlig hændelse, og vi arbejder på højtryk for at håndtere situationen, iværksætte de nødvendige sikkerhedsforanstaltninger og få systemerne til at fungere normalt igen hurtigst muligt”, siger prorektor for uddannelse Kristian Cedervall Lauta.

Hvad gør Københavns Universitet

Københavns Universitet tager situationen meget alvorligt og er i fuld gang med at:

  • opklare i hvilket omfang nuværende og tidligere studerende/ansatte på Københavns Universitet er ramt af sikkerhedsbruddet.
  • tage sikkerhedsforanstaltninger for at beskytte Københavns Universitet og eventuelle berørte.

Københavns Universitet har underrettet det danske Datatilsyn d. 5. maj, 2026.

Om sikkerhedsbruddet

Instructure som er leverandør af Absalon – også kendt som Canvas - har bekræftet at de har haft et sikkerhedsbrud. Platformen bruges af tusindvis af uddannelsesorganisationer, og det frygtes at 275 millioner brugere globalt er påvirket. En hackergruppe har taget ansvar for cyberangrebet, og leverandøren har bekræftet at Københavns Universitet er berørt.

Situationsbillede, Canvas, opdateret 8. maj kl. 10

Situationen er, at den amerikanske leverandør har lukket for systemet bag Absalon på baggrund af et stort hackerangreb. Lukningen er sket uvarslet natten til fredag af leverandøren. Indtil da var meldingen til KU fra den amerikanske leverandør Instructure, at der var kontrol over situationen.

Ingen medarbejdere eller studerende på KU har derfor adgang til undervisningssystemet Absalon (Canvas). Der er pt. ingen melding fra leverandøren, om hvornår systemet kommer op igen.

  • Nedlukningen påvirker alle vores indskrevne studerende og undervisere i forhold til at understøtte undervisning med materialer, kursusinformation m.m.
  • Leverandøren har bekræftet, at KU’s data er omfattet af hackerangrebet. Det drejer sig om kursusinformation fra op mod 160.000 nuværende og tidligere studerende samt i værste fald 70.000 nuværende og tidligere undervisere og administratorer
  • KU forventer, at det drejer det sig om beskeder mellem studerende og underviser, navne på studerende og undervisere samt deres KU-mailadresser. Der har ikke været adgang til cpr-numre, password eller navne- og adressebeskyttede oplysninger.
  • KU har iværksat et beredskab, der følger situationen tæt. Herunder muligheder for alternative løsninger i undervisningen samt konsekvenser af sikkerhedsbruddet.
  • Nuværende og tidligere studerende og undervisere skal i den kommende tid være opmærksom på phishing-mails, da de lækkede oplysninger kan blive anvendt til dette.

Den kommende tid kommunikerer universitetet løbende om situationen på denne side.

Yderligere info

Kontakt

Hvis du har nogen spørgsmål, er du velkommen til at kontakte Københavns Universitets

  • Pressekontakt

  • Personer der er berørt af sikkerhedsbruddet og som har bekymringer eller spørgsmål vedrørende egen konkrete situation kan kontakte Københavns Universitets databeskyttelsesrådgiver på dpo@adm.ku.dk