北京
教育史上最大规模的数据泄露,受害者不是某所大学,而是一家几乎垄断了美国高校学习管理系统的公司。4月30日,黑客组织ShinyHunters攻破了Instructure的系统——这家公司的Canvas平台覆盖了北美41%的高等教育机构。
ShinyHunters此前曾发起Snowflake供应链攻击,导致Ticketmaster和AT&T数据泄露。此次他们声称窃取了3.65TB数据,影响全球近9000所教育机构的2.75亿用户,包括学生、教师之间的私人信息。荷兰已有44所大学和院校确认受影响,从阿姆斯特丹大学到海牙应用科技大学均在列。黑客向Instructure发出最后通牒:5月8日前支付赎金,否则数据公开。
这起事件暴露了一个结构性问题:学校并未选择成为攻击目标,也无法阻止它发生。将学生数据托付给单一厂商的决定多年前就已做出,而安全控制权从未落在学校手中。
Instructure成立于2008年,Canvas在2018年超越Blackboard,占据北美高校学习管理系统31%的市场份额。公司2015年上市,2020年被Thoma Bravo以20亿美元私有化,2024年11月又以48亿美元转手给KKR和Dragoneer投资集团。如今这家私募股权控股的公司服务全球100多个国家的约2亿学习者,产品涵盖Canvas LMS、视频学习工具Canvas Studio、能力评估系统Mastery Assessment,深度嵌入从中学到研究生的日常学术生活。
这已是Instructure八个月内第二次确认的数据泄露。2024年9月,ShinyHunters曾利用社会工程学攻击……
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
