北京
教育史上最大規模的數據泄露,受害者不是某所大學,而是一家幾乎壟斷了美國高校學習管理系統的公司。4月30日,黑客組織ShinyHunters攻破了Instructure的系統——這家公司的Canvas平臺覆蓋了北美41%的高等教育機構。
ShinyHunters此前曾發起Snowflake供應鏈攻擊,導致Ticketmaster和AT&T數據泄露。此次他們聲稱竊取了3.65TB數據,影響全球近9000所教育機構的2.75億用戶,包括學生、教師之間的私人信息。荷蘭已有44所大學和院校確認受影響,從阿姆斯特丹大學到海牙應用科技大學均在列。黑客向Instructure發出最后通牒:5月8日前支付贖金,否則數據公開。
這起事件暴露了一個結構性問題:學校并未選擇成為攻擊目標,也無法阻止它發生。將學生數據托付給單一廠商的決定多年前就已做出,而安全控制權從未落在學校手中。
Instructure成立于2008年,Canvas在2018年超越Blackboard,占據北美高校學習管理系統31%的市場份額。公司2015年上市,2020年被Thoma Bravo以20億美元私有化,2024年11月又以48億美元轉手給KKR和Dragoneer投資集團。如今這家私募股權控股的公司服務全球100多個國家的約2億學習者,產品涵蓋Canvas LMS、視頻學習工具Canvas Studio、能力評估系統Mastery Assessment,深度嵌入從中學到研究生的日常學術生活。
這已是Instructure八個月內第二次確認的數據泄露。2024年9月,ShinyHunters曾利用社會工程學攻擊……
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
