北京
周四下午,全美數千所學校和大學的師生打開Canvas學習管理系統時,看到的不是熟悉的登錄界面,而是一份來自黑客組織的勒索通知。這個被超過9000家教育機構、2.75億師生依賴的在線教學平臺,在期末考試季的關鍵時刻陷入全面癱瘓。
Canvas母公司Instructure(紐交所代碼:INST)當日被迫關閉整個平臺,并以"計劃維護"的措辭向用戶解釋服務中斷。這場危機的導火索是網絡犯罪團伙ShinyHunters本周早些時候發動的數據勒索攻擊——該組織聲稱竊取了數千萬師生的數據,并設定了5月12日的最后付款期限。
根據Instructure在5月6日發布的聲明,調查確認被盜信息包括"受影響機構用戶的某些身份信息,如姓名、電子郵件地址、學生ID號碼,以及用戶之間的消息"。公司同時強調,未發現密碼、出生日期、政府身份證件或財務信息等更敏感數據遭到泄露。當時Instructure表示平臺已全面恢復運行,"事件已得到控制"。
然而不到48小時,ShinyHunters直接在Canvas登錄頁面發布了勒索信息,威脅稱若不支付贖金將公開數據。該組織聲稱掌握的數據包括數十億條師生之間的私人消息,以及姓名、電話號碼和電子郵件地址。黑客在勒索通知中要求受影響學校"自行協商贖金支付",以防止各自數據被公開——無論其是否愿意。
這次攻擊的時機對Instructure極為不利。五月初正值美國多數高校的期末考試周,課程作業提交、成績評定和師生溝通都高度依賴Canvas平臺。服務中斷不僅打亂了數百萬學生的復習節奏,也讓教師無法訪問評分系統和課程資料。社交媒體上,來自數十所院校的學生和教職工紛紛抱怨無法正常登錄,部分學校緊急啟用備用教學方案。
目前Canvas仍處于離線狀態,Instructure在狀態頁面僅表示"預計很快恢復,將盡快提供更新"。這場教育科技領域近年來最嚴重的安全事件之一,暴露出學校對單一平臺過度依賴的風險——當基礎設施級的教學工具成為勒索目標,受影響的遠不止是數據安全,更是整個學期的教學秩序。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
