就在学生们为期末考试焦头烂额时,一场网络攻击让全球数千所学校依赖的教学系统瘫痪。该系统于周五恢复上线,但此前已引发一片混乱。
网络安全公司Emisoft威胁分析师卢克·康诺利指出,自称ShinyHunters的黑客组织已宣称对Canvas平台的入侵负责。Canvas母公司Instructure在周四晚些时候更新声明称,系统已面向大多数用户恢复可用。
Canvas系统用于管理成绩、课程笔记、作业、讲座视频等内容。康诺利透露,该黑客组织在网上宣称全球近9000所学校受到影响,数十亿条私信及其他记录遭窃取。
康诺利提供的截图显示,该组织自周日起便威胁要泄露这批数据。截至周五,Instructure和Canvas已被从勒索软件团伙在暗网创建的专属泄露网站中移除。
Canvas在周四最不合时宜的时刻瘫痪。学生们迅速涌向社交媒体,许多人惊慌失措地表示无法再查看平台内的课程资料来备考。
教师们被迫寻找变通方案,帮助学生复习并提交期末作业。部分学校如得克萨斯大学圣安东尼奥分校宣布,鉴于系统中断,原定于周五的期末考试将延期。
普林斯顿大学等高校周四晚间在X平台宣布“Canvas似乎已恢复可用”,并称信息技术人员正持续监测情况。
拥有海量数字化数据的美国学校成为远程黑客犯罪团伙的首要目标。这些黑客正处心积虑地定位并窃取敏感文件——这些信息不久前还被锁在纸质档案柜中。明尼阿波利斯公立学校和洛杉矶联合学区此前就曾遭此类攻击。
Instructure尚未在其社交媒体上回应此次攻击。该公司未立即回复美联社关于是否支付赎金及数据泄露后续处理的邮件问询。
康诺利表示,Canvas遭袭事件与同样提供学习管理工具的PowerSchool遭入侵案件极为相似。后者案件中,一名马萨诸塞州大学生已被起诉。
康诺利描述称,ShinyHunters是一个由美国和英国青少年及年轻人组成的松散组织。该团伙还参与过其他攻击,包括针对Live Nation旗下Ticketmaster子公司的网络入侵。
