北京
教育科技公司Instructure本周遭遇連環打擊。周二剛披露學生數據泄露事件,其Canvas平臺登錄頁面隨即被黑客篡改,三所學校門戶顯示勒索信息——若5月12日前不談判, stolen data將被公開。
TechCrunch目睹了ShinyHunters組織留下的痕跡。該網絡犯罪集團通過注入HTML文件,將原本用于課程管理和師生溝通的登錄界面,變成了施壓工具。頁面警告信息直指Instructure:談判,否則數據見光。
這并非同一漏洞的二次利用。ShinyHunters成員向TechCrunch確認,這是另一起獨立入侵事件。該組織此前已宣稱對首次泄露負責——聲稱從近9000所學校竊取了涉及2.31億人的信息,并在其泄露網站上公開造勢,試圖迫使Instructure支付贖金。
黑客選擇主動通知媒體,并升級至登錄頁篡改,明顯意在擴大施壓范圍。從首次泄露到二次入侵,戰術從"暗處勒索"轉向"公開羞辱",目標從企業本身延伸至其客戶群體。
截至發稿,Instructure官網間歇性報錯,Canvas門戶顯示"計劃維護中"。公司未回應置評請求。ShinyHunters拒絕透露入侵細節,僅強調兩次事件相互獨立。
該組織近年遵循固定劇本:入侵、公開、勒索。財務動機驅動下,受害者名單持續 lengthen。此次針對教育基礎設施的連環攻擊,暴露了SaaS平臺作為關鍵節點的系統性風險——一旦核心供應商失守,下游數千家機構連帶暴露。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
