Synth Daily
Canvas平台遭网络攻击:数千所学校期末季陷入混乱
在美国大学期末考试的关键时刻,广泛使用的学习管理系统Canvas遭遇了一场大规模网络攻击,导致平台一度瘫痪。这次攻击由一个名为ShinyHunters的黑客组织发起,波及哈佛大学、加州大学系统等数千所学校,影响了全球超过三千万用户的学习和教学活动。攻击不仅造成了期末考试被取消、作业截止日期推迟等一系列混乱,更引发了对数百万师生个人信息安全的严重担忧。据平台母公司Instructure透露,泄露的信息可能包括用户的姓名、电子邮件、学号以及站内消息。黑客组织已发出最后通牒,威胁如果在指定日期前未收到赎金,将公开所有窃取的数据,使这场教育技术领域的危机进一步升级。
要点
- 1大规模攻击:在期末考试季,黑客组织ShinyHunters攻击了学习平台Canvas,导致其一度离线,影响了全球近9000所学校和数千万用户。
- 2数据泄露风险:攻击者声称获取了大量数据,官方确认包括姓名、邮箱、学号和用户间消息在内的个人信息可能已经泄露。
- 3教学秩序中断:为应对危机,哈佛、宾州州立等多所大学被迫取消考试、推迟作业截止日期,并建议师生警惕网络钓鱼风险。
- 4勒索与威胁:ShinyHunters组织要求支付赎金,并威胁称若在5月12日前未收到回应,将公开所有窃取的数据。
视角
Canvas母公司Instructure
“我们确认,未经授权的行为者利用了我们‘教师免费版’账户的一个问题……为谨慎起见,我们暂时关闭了这些账户,以确保Canvas主系统能够安全恢复在线。”
受影响大学
宾州州立大学取消了部分考试;哥伦比亚大学表示正努力“最大限度地减少学术干扰”;乔治城大学则敦促用户对“要求提供登录凭证或个人信息的可疑邮件”保持警惕。
黑客组织ShinyHunters
该组织在攻击后留言称:“ShinyHunters再次攻破了Instructure……他们没有联系我们解决问题,而是选择忽略我们并进行了一些‘安全修复’。”
事件影响
这次网络攻击恰逢美国高校的期末季,给教学秩序带来了巨大冲击。由于无法访问课程材料、提交作业和进行在线考试,许多学校陷入了危机处理模式。宾州州立大学、伊利诺伊大学等高校直接取消了部分原定的考试和课程安排。其他学校则纷纷采取应急措施,延长作业提交期限,并寻找替代方案来完成期末考核。
加州大学系统向所有校区下达指令,要求暂时屏蔽或重定向对Canvas的访问,并声明“直到我们确信系统安全为止”,才会恢复访问。
除了学术活动受阻,此次事件也敲响了数据安全的警钟。各大学纷纷发布警告,提醒师生警惕可能利用泄露信息进行的网络钓鱼攻击。
黑客组织揭秘
宣称对此次攻击负责的ShinyHunters是一个臭名昭著的黑客团体。据网络安全分析师描述,该组织可能由一群位于美国和英国的青少年及年轻人松散地组成,自2020年左右开始活跃。他们以窃取大型公司的数据并将其放在暗网上出售或勒索而闻名。
美国司法部曾将ShinyHunters描述为“臭名昭著的国际黑客团伙”,并成功起诉其一名法国籍成员,该成员因共谋电信欺诈和严重身份盗窃罪被判处三年监禁并处以超过500万美元的赔偿。
在攻击Canvas之前,ShinyHunters还曾涉及多起备受瞩目的数据泄露事件,其攻击目标包括票务巨头Ticketmaster、电信公司AT&T以及游戏开发商Rockstar Games等。
时间线
- 1
5月1日
Instructure公司首次发现“由犯罪威胁行为者实施的网络安全事件”。
- 2
5月2日
公司宣布情况已“得到控制”,但承认姓名、邮箱、学号等用户信息可能已被泄露。
- 3
5月7日
Canvas平台因攻击大规模下线,许多用户被重定向到黑客的留言页面。
- 4
5月12日
黑客设定的最后期限,威胁在此日期后公开所有窃取的数据。
Q&A
Q: 这次攻击的根本原因是什么?
A: Instructure公司确认,黑客利用了其“教师免费版”(Free-For-Teacher)账户中的一个安全漏洞发起了攻击。在修复该问题后,平台主服务已恢复正常。
Q: 除了大学,还有哪些机构受到影响?
A: 攻击波及范围很广。除了哈佛、加州大学系统等顶尖高校外,一些地区的公立学区(中小学)也报告受到了影响,凸显了教育行业对数字化平台的高度依赖和普遍面临的网络安全风险。
你知道吗?
根据其母公司Instructure的数据,Canvas学习平台在全球拥有超过3000万的活跃用户。这一庞大的用户基数使得任何针对该平台的攻击都可能造成极其广泛和严重的影响。
来源
 | 关于影响数千所学校的 Canvas 网络攻击,你需要知道什么 |
 | 网络攻击导致美国各地学校使用的 Canvas 学习平台停摆 |