Det skriver VG etter at nettstedet TechWatch først meldte om saken tirsdag.
Instructure, selskapet som driver Canvas, opplyste 1. mai at de hadde vært utsatt for et nytt cyberangrep.
Ifølge sikkerhetssjefen ble navn, epostadresser, studentnumre og private meldinger fra brukere hentet ut før situasjonen kom under kontroll.
Plattformen brukes av mer enn 7000 universiteter, grunnskoler, videregående skoler og utdanningsmyndigheter verden over, med titalls millioner elever og studenter.
Blant disse er en rekke norske læresteder, som Universitetet i Oslo, NTNU, Høgskolen i Innlandet og Universitetet i Sørøst-Norge.
Seniorrådgiver i avdeling for utdanning ved NTNU, Ida Lauritzen, opplyser at de foreløpig ikke har fått bekreftet noe fra leverandøren.
– Vi har tatt kontakt med leverandøren for å avklare om vi er berørt og i så fall i hvilket omfang. Vi avventer også en bekreftelse på hva slags type data det eventuelt gjelder, sier Lauritzen til Digi.
Angriper er foreløpig ukjent
Lars Eirik Berg i Semaphore skriver til Digi at han selv har hentet listen over de påstått berørte institusjonene.
– Den inneholder over 8800 navn, skriver Berg.
Hackergruppen hevder å sitte med over 3,65TB data, ifølge Berg. Dette er ikke bekreftet av Instructure.
Ifølge VG sier studenter ved flere norske universiteter at de ikke har mottatt informasjon om lekkasjen.
Det er foreløpig ukjent hvem som står bak angrepet.
Det er også uvisst om angrepet har rammet norske læresteder. IT-tjenesteleverandøren Sikt, som har avtale om læringsplattform for universitets- og høyskolesektoren, opplyser til TechWatch at de følger hendelsen tett.
– Vi vet så langt ikke om våre norske kunder er berørt, men forholder oss til at de kan være det, og er i dialog med både Instructure og våre sektorkunder om hendelsen, sier kommunikasjonssjef Åshild Berg-Tesdal.
Canvas ble også utsatt for hacking i september i fjor. Den gang tok den kjente hackergruppa ShinyHunters på seg ansvaret.
