北京
Steve Daly下周将站在美国国会山,面对众议院国土安全委员会的质询。这位教育科技公司Instructure的CEO,因为一桩涉及2.75亿人的数据泄露事件,被迫向立法者解释:为什么他的公司向黑客支付了赎金。
这场听证会最迟将于5月21日举行。根据委员会发出的邀请函,Daly需要交代事件经过、被盗数据的性质与规模、公司采取的遏制措施,以及如何通知受影响用户。邀请函中的一句话点出了核心矛盾:"Instructure漏洞的规模和时机,以及这家主要教育技术供应商在初次入侵后未能遏制威胁行为者的表现,正是本委员会有责任审查的系统性漏洞。"
时间倒回2026年5月初。ShinyHunters黑客组织攻破Instructure,窃取了其旗舰产品Canvas学习系统的敏感客户数据。数小时后,该组织将Instructure列入其数据泄露网站,声称此次事件影响数千所学校、2.75亿人,包括学生、教师及其他工作人员。
攻击并未停止。几天后,ShinyHunters第二次下手,篡改了Canvas登录页面,向所有用户展示勒索信息。该组织同时放话,被盗文件包含哈佛、MIT、牛津等顶尖研究型大学的数据。
执法机构通常建议企业拒绝支付赎金,但Instructure选择了妥协。Daly本周早些时候在博客文章中披露了与ShinyHunters达成的协议:数据已归还,公司获得了"粉碎日志"作为黑客不再持有数据的证明,对方还承诺不会进一步勒索Instructure的客户——无论是学校还是个人。
正是这笔付款,成为国会传唤的直接导火索。当一家掌握全球数千万教育用户数据的公司,在遭遇网络攻击后选择向黑客低头,这已不只是单一企业的安全事件,而是整个教育科技基础设施脆弱性的缩影。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
