北京
美國多所學校和高校周四陷入混亂,原因是網絡攻擊導致在線學習平臺Canvas癱瘓,而此時正值學生準備參加期末考試的關鍵時刻。
Canvas的母公司Instructure表示,截至周五上午,該平臺已恢復正常運行。Instructure稱,周四在發現網絡內存在未經授權的活動后,暫時將Canvas下線處理。此次發動攻擊的威脅行為者,與該公司一周前披露的一次數據泄露事件系同一主體。此次被訪問的數據包括用戶名、電子郵件地址、學生證號以及平臺上的通信記錄。該公司表示,目前沒有跡象顯示密碼、出生日期、政府身份標識符或財務信息遭到泄露。
一個名為ShinyHunters的勒索軟件團伙在其暗網站點上宣稱對此次攻擊負責,聲稱所獲取的數據來自與8800所學校相關的2.75億名用戶。
周四,正當學生們試圖備考或參加期末考試時,Canvas登錄頁面出現了一則勒索信息,稱Instructure已拒絕該團伙此前提出的要求,并鼓勵各學校直接與其進行談判。這則通知與隨之而來的平臺中斷,令各大學校措手不及、疲于應對。據報道,伊利諾伊大學推遲了原定于周五、周六和周日的所有期末考試及作業提交。馬薩諸塞大學達特茅斯分校則對考試時間進行了重新安排或延期處理。加利福尼亞大學系統也向旗下所有校區發出了相關指引。
Canvas并非唯一遭受網絡攻擊的學習平臺。去年,為全球16000所中小學約6000萬名學生提供云端軟件服務的PowerSchool公司,披露了一起數據泄露事件,多年積累的敏感信息遭到暴露,涵蓋姓名、地址及紀律處分記錄等內容。
ShinyHunters多年來以松散集體的形式運作。2024年,該團伙從云存儲服務商Snowflake竊取了大量憑證及其他數據,并以此為跳板,對Snowflake的多個客戶發動了連鎖攻擊,受害者中包括TicketMaster。
Q&A
Q1:Canvas平臺遭受網絡攻擊后,哪些用戶數據被泄露了?
A:根據Instructure披露的信息,此次被訪問的數據包括用戶名、電子郵件地址、學生證號以及平臺上的通信記錄。目前沒有跡象顯示密碼、出生日期、政府身份標識符或財務信息受到波及。勒索軟件團伙ShinyHunters聲稱,所獲數據來自與8800所學校相關的2.75億名用戶。
Q2:此次Canvas被攻擊事件對學生的期末考試造成了哪些影響?
A:由于平臺在考試期間突然下線,多所高校不得不緊急調整安排。伊利諾伊大學推遲了周五至周日的所有期末考試及作業提交,馬薩諸塞大學達特茅斯分校對考試時間進行了重新安排或延期,加利福尼亞大學系統也向旗下各校區發出了應對指引。
Q3:ShinyHunters是什么組織?他們此前還發動過哪些攻擊?
A:ShinyHunters是一個活躍多年的松散黑客團伙,長期從事數據竊取和勒索活動。2024年,該團伙從云存儲服務商Snowflake竊取了大量憑證數據,并以此為基礎對Snowflake的客戶發動連鎖攻擊,受害方包括知名票務平臺TicketMaster。此次Canvas攻擊事件中,他們在暗網上公開宣稱對此次入侵行動負責。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
