黑客突袭！9000所学校系统瘫痪，学生期末复习全被打乱

Canvas是一套被数千所学校和大学使用的学习管理系统。周四，这一平台因网络攻击下线，导致大量学生无法完成作业，也无法为期末考试复习。

Canvas由母公司英斯特拉克彻运营。学校广泛使用这一平台管理成绩、作业、课程视频、课程资料，以及学生与教师之间的沟通。

实施此次入侵的黑客组织称，全球近9000所学校受到影响，并声称数十亿条私人消息和记录已被获取。

此次攻击由臭名昭著的黑客组织“闪亮猎人”认领。周四下午，该组织直接在部分用户的Canvas控制面板上发布了一则警告信息。

据宾夕法尼亚大学学生报纸的报道，这则信息写道：“闪亮猎人再次攻破了英斯特拉克彻。”

信息还写道：“他们没有联系我们解决问题，反而无视我们，还打了一些‘安全补丁’。”

其他高校也表示在各自的Canvas账户中收到了同样的信息，其中包括杜克大学和哈佛大学。“闪亮猎人”在向《宾夕法尼亚日报》发表的一份声明中，敦促受影响学校“协商解决方案”。该组织还称：“英斯特拉克彻并没有修复所有漏洞，我们手里还有更多。”

这则警告还威胁称，如果周二的最后期限未获满足，“一切都会被泄露”。

到下午4点20分左右，黑客留下的信息已被Canvas的一则通知取代。通知称，该平台正在进行“计划维护”。

到了周四晚些时候，公司宣布服务已对“大多数用户”恢复。

这次中断打乱了全美多所学校的教学安排。正值期末考试期间或临近期末考试之际，各大学纷纷紧急应对。

爱荷华大学公共卫生学院信息技术主管蒂姆·希伊在发给学生和教职员工的通知中写道：“这被报告为一起国家级网络安全事件。”

他还表示：“希望我们很快就能解决。”

詹姆斯·麦迪逊大学表示，原定于周五考试的学生将于周三补考。得克萨斯大学圣安东尼奥分校则宣布，推迟周五的期末考试。

这一事件是“闪亮猎人”本月认领的第二起重大入侵事件。

在一份于5月3日发布、并由“勒索软件实时”分享的勒索信中，该组织声称已窃取2.75亿名学生和教师的数据，其中包括姓名、电子邮箱地址、学生证号码以及用户私人消息。“闪亮猎人”此前还曾宣称对2024年票务大师遭黑事件负责。在那起事件中，用户数据据称被窃取，随后又被放到暗网出售。