北京
周三下午,美國大學(xué)生們發(fā)現(xiàn)課程系統(tǒng)打不開了。不是服務(wù)器維護,是黑客攻擊。
Shinyhunters黑客組織宣布對Canvas學(xué)習(xí)管理系統(tǒng)發(fā)起攻擊,并向其母公司Instructure索要贖金。他們給出的最后期限是5月12日——逾期不付,"所有數(shù)據(jù)都將泄露"。
Canvas覆蓋全美前10名高校,全球超過8000所院校使用。Down Detector數(shù)據(jù)顯示,短短半小時內(nèi),關(guān)于Canvas無法訪問的投訴從幾乎為零飆升至8000多條。全美各地高校學(xué)生報告無法登錄系統(tǒng)。
這并非Shinyhunters首次盯上Instructure。4月底至5月初,該組織已發(fā)動過一次類似攻擊。Instructure當時確認,姓名、郵箱、學(xué)號及用戶間信息遭到泄露,但強調(diào)沒有證據(jù)表明密碼、出生日期、社保號碼或財務(wù)信息被盜。5月2日,公司部署補丁、加強監(jiān)控,試圖控制損失。
黑客在留給Canvas用戶的信息中嘲諷了這些補救措施。他們聲稱,上一輪攻擊竊取了超過3TB數(shù)據(jù),涉及近9000所教育機構(gòu)的2.75億名學(xué)生、教師及其他人員。此次攻擊規(guī)模是否相當,尚待觀察。
目前事件仍在處理中。對于仍在使用Canvas的師生,有兩項基礎(chǔ)防護建議:第一,如能登錄,立即修改Canvas密碼,若與其他平臺共用密碼,需一并更換;第二,啟用多因素認證(MFA),為賬戶增加額外保護層。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
