美國多所學校和高校周四陷入混亂,原因是網路攻擊導致在線學習平台Canvas癱瘓,而此時正值學生準備參加期末考試的關鍵時刻。
Canvas的母公司Instructure表示,截至周五上午,該平台已恢復正常運行。Instructure稱,周四在發現網路內存在未經授權的活動後,暫時將Canvas下線處理。此次發動攻擊的威脅行為者,與該公司一周前披露的一次數據泄露事件系同一主體。此次被訪問的數據包括用戶名、電子郵件地址、學生證號以及平台上的通信記錄。該公司表示,目前沒有跡象顯示密碼、出生日期、政府身份標識符或財務資訊遭到泄露。
一個名為ShinyHunters的勒索軟體團伙在其暗網站點上宣稱對此次攻擊負責,聲稱所獲取的數據來自與8800所學校相關的2.75億名用戶。
周四,正當學生們試圖備考或參加期末考試時,Canvas登錄頁面出現了一則勒索資訊,稱Instructure已拒絕該團伙此前提出的要求,並鼓勵各學校直接與其進行談判。這則通知與隨之而來的平台中斷,令各大學校措手不及、疲於應對。據報道,伊利諾伊大學推遲了原定於周五、周六和周日的所有期末考試及作業提交。馬薩諸塞大學達特茅斯分校則對考試時間進行了重新安排或延期處理。加利福尼亞大學系統也向旗下所有校區發出了相關指引。
Canvas並非唯一遭受網路攻擊的學習平台。去年,為全球16000所中小學約6000萬名學生提供雲端軟體服務的PowerSchool公司,披露了一起數據泄露事件,多年積累的敏感資訊遭到暴露,涵蓋姓名、地址及紀律處分記錄等內容。
ShinyHunters多年來以鬆散集體的形式運作。2024年,該團伙從雲儲存服務商Snowflake竊取了大量憑證及其他數據,並以此為跳板,對Snowflake的多個客戶發動了連鎖攻擊,受害者中包括TicketMaster。
Q&A
Q1:Canvas平台遭受網路攻擊後,哪些用戶數據被泄露了?
A:根據Instructure披露的資訊,此次被訪問的數據包括用戶名、電子郵件地址、學生證號以及平台上的通信記錄。目前沒有跡象顯示密碼、出生日期、政府身份標識符或財務資訊受到波及。勒索軟體團伙ShinyHunters聲稱,所獲數據來自與8800所學校相關的2.75億名用戶。
Q2:此次Canvas被攻擊事件對學生的期末考試造成了哪些影響?
A:由於平台在考試期間突然下線,多所高校不得不緊急調整安排。伊利諾伊大學推遲了周五至周日的所有期末考試及作業提交,馬薩諸塞大學達特茅斯分校對考試時間進行了重新安排或延期,加利福尼亞大學系統也向旗下各校區發出了應對指引。
Q3:ShinyHunters是什麼組織?他們此前還發動過哪些攻擊?
A:ShinyHunters是一個活躍多年的鬆散黑客團伙,長期從事數據竊取和勒索活動。2024年,該團伙從雲儲存服務商Snowflake竊取了大量憑證數據,並以此為基礎對Snowflake的客戶發動連鎖攻擊,受害方包括知名票務平台TicketMaster。此次Canvas攻擊事件中,他們在暗網上公開宣稱對此次入侵行動負責。
