震惊!黑客宣称突破Canvas系统,百万学生数据遭泄露
突发!8000所学校瘫痪,无数师生数据泄露,黑客叫嚣:不给钱就曝光隐私!
周四,一个名为Canvas的平台突然宕机数小时。这个平台被全球超过8000所大学和K-12学校用于课程网站、作业和沟通。一个黑客组织声称对此次影响平台母公司Instructure的数据泄露事件负责,数百万师生的个人信息岌岌可危。
包括密歇根大学和哈佛大学在内的多所顶尖高校,周四紧急通知学生:Canvas无法访问。此时,全美成千上万的学生正在备战,甚至已经开始了期末考试。
为北美约一半高校提供Canvas服务的Instructure公司,在周四晚些时候于官网发公告称,大部分用户已能正常使用软件。但他们也补充道,Canvas Beta和Canvas Test这两个独立服务仍在维护中。
该公司起初并未立即回应媒体的置评请求,但表示正在调查服务中断的原因。
据监控勒索软件的组织Ransomware.live在5月3日分享的勒索信显示,黑客组织ShinyHunters认领了这起Instructure数据泄露事件。他们声称已获取了来自近9000所学校、超过2.75亿人的数据。
纽约巴纳德学院发给学生的一封邮件中提到,此次宕机似乎是“此前对Instructure网络攻击的后续影响”。
Instructure在5月1日披露,公司遭遇了“由犯罪威胁行为者发起的网络安全事件”。公司首席信息安全官史蒂夫·普劳德表示,已聘请取证专家以最大程度减少泄露造成的影响。
普劳德在次日更新的消息中说,遭泄露的信息包括姓名、电子邮件地址、学生证号和Canvas消息等个人身份信息。公司并未发现有密码、生日、政府身份证明或财务信息被泄露的证据,且截至5月2日,该漏洞已被“控制”。
“Canvas已全面恢复运行,我们未发现任何持续的未授权活动,”公司周三在其网站上写道。
大约于2020年成军的ShinyHunters组织,周四在学生的Canvas页面上发布了一条消息(该消息已被《纽约时报》获取),高调认领了此次入侵。
该组织声称,在Instructure没有主动联系他们解决安全问题,反而“忽视我们,还打了些‘安全补丁’”之后,他们再次攻破了Instructure的系统。
ShinyHunters在消息中威胁,如果Instructure不回应,他们将在5月12日泄露大量数据(具体数量未指明)。在5月3日的勒索信中,该组织更威胁要曝光“学生和教师之间数以亿计的私密信息”。
该组织还“建议”受影响的学校——包括杜克大学和马里兰大学——咨询网络安全专家,并联系他们“协商解决方案”。
之后,一些学生发现ShinyHunters的消息变成了一个警报,声称Canvas“目前正在进行计划内的维护”。截至当晚8点,宕机仍在持续。
人们对ShinyHunters知之甚少,但其目标似乎是窃取个人记录并出售牟利。该组织此前曾攻击过Ticketmaster、微软、AT&T以及美国及其他地区的数十家公司。近期,他们还将矛头对准了教育公司,包括K-12学生信息系统Infinite Campus和知名教科书出版商McGraw Hill。
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/kj/29130.html
