北京
期末季的学生们终于等来了一个好消息。Canvas学习管理系统的运营方Instructure确认,已与黑客组织ShinyHunters达成协议,被盗的个人信息已被"妥善处置"。
根据Instructure的声明,这份协议的核心内容包括:黑客销毁非法获取的用户数据副本,并承诺不再对Canvas客户进行勒索。公司表示收到了数字确认——以粉碎日志的形式——证明数据已被删除。不过,协议是否涉及赎金支付,Instructure并未透露。
此次泄露的数据范围相当广泛,涵盖用户名、电子邮箱地址、课程名称、注册信息以及站内消息等内容。Instructure特别警告受影响用户,切勿以个人身份联系ShinyHunters或试图私下谈判,强调公司层面的协议"覆盖所有受影响的Instructure客户"。
时间线回溯到4月29日。ShinyHunters利用"Free-For-Teacher"免费教师账户的安全漏洞首次渗透Canvas系统,大规模抓取学生和教育工作者的个人信息。该黑客组织声称攻击目标超过9000所大学和公立学区。由于Canvas同时服务于K-12基础教育阶段,未成年学生的敏感信息也可能遭到暴露。
事态在5月7日急剧升级。ShinyHunters第二次突破Instructure的防线,并在Canvas登录页面留下信息,公然展示其非法活动痕迹。Instructure紧急将平台切换至维护模式,导致学生一度无法正常访问服务。
ShinyHunters并非无名之辈。这个勒索软件黑客团伙此前已多次作案:今年4月刚入侵数据分析公司Anodot,并窃取了Rockstar Games的部分商业数据。其历史目标名单包括微软、思科、AT&T等大型科技企业,以及保险公司、信用合作社等处理敏感数据的机构。
目前Canvas已恢复正常运营,但"Free-For-Teacher"账户仍处于临时关闭状态,Instructure仍在调查被利用的系统漏洞。公司建议客户持续监控账户状态,同时透露其外部取证合作伙伴"未发现威胁行为者目前仍能访问平台的证据"。
Instructure计划面向客户举办网络研讨会,"详细说明网络攻击情况及系统加固措施",时间定于5月13日,覆盖多个时区。截至发稿,Instructure代表尚未回应进一步置评请求。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
