涉2.75億用戶！期末季全球9000所學校和教育機構被黑客攻擊，哈佛、MIT在列

目前全球多所高校正處于期末季，然而，一場突如其來的網絡攻擊卻讓學生們本已緊張的備考周徹底失控。據報道，當地時間5月7日，被全球數千所學校廣泛使用的學習管理系統Canvas突然中斷服務，登錄頁面被篡改為黑客組織ShinyHunters的勒索信息。 此次波及范圍十分廣泛。據估計，全球包括美國、加拿大、澳大利亞、荷蘭等國家在內的約9000所學校和教育機構受到影響，2.75億用戶的數據面臨泄露風險，數十億條私人信息和其他記錄被黑客訪問。其中，哈佛大學、哥倫比亞大學、普林斯頓大學、斯坦福大學、MIT等均在受影響之列。

▲此次黑客攻擊導致全球9000所學校被擾亂（配圖）

黑客設最后期限

“鼓勵”受影響的學校協商解決

據報道，黑客組織ShinyHunters已聲稱對此次攻擊負責。這一襲擊導致成千上萬的學生們無法學習、提交作業甚至聯系導師。由于Canvas系統極為重要，即便簡短的服務中斷，也可能擾亂學校們的教學安排。

當地時間周四晚些時候，Canvas的母公司Instructure在其網站上發布信息稱，學習管理系統Canvas已重新上線，“可供大多數人使用”，但部分大學在周五仍報告出現服務中斷。

愛莉希雅·阿庫納稱，她的兒子是佛羅里達大學的一名學生，當時他正在考試，電腦屏幕突然因黑客的勒索信息黑屏。

黑客組織甚至給所有學校和Canvas的母公司下最后通牒，設定5月12日為最后期限，否則將公布所有被盜數據。該信息還“鼓勵”受影響的學校“協商解決”，以避免用戶信息被泄露。

期末季全面癱瘓：

學生恐慌，學校紛紛推遲或取消考試

噩夢就出現在學生們最需要Canvas系統時。不少恐慌的學生涌上社媒抱怨，他們無法再登錄平臺查看課程材料，這對其期末考試的準備工作造成破壞。老師們也紛紛尋找替代方案，以幫助學生準備期末考試和提交作業。

悉尼大學表示，此次中斷影響了學生的課程作業和考試，并承認“這在學期關鍵時期造成了極大的干擾”。密西西比州立大學宣布推遲周五的期末考試，以便受影響的學生能夠恢復丟失的作業。

賓夕法尼亞州立大學周四在給學生的一則消息中寫道“沒有人能夠訪問Canvas”，并補充說“未來24小時內”不太可能“解決問題”。該校取消了部分原定于周四和周五的考試。

溫哥華的不列顛哥倫比亞大學在周四晚間更新消息，告知學生由于“其母公司Instructure遭遇網絡入侵”，Canvas“無法使用”，并建議學生立即退出登錄。

多倫多大學也報告稱受到了此次入侵的影響，并表示“多所大學均受到影響”。

攻擊者是誰？

有攻擊跨國公司歷史，被稱是松散組織

有消息顯示，該平臺所屬公司在最近幾天就發現了這一網絡安全事件，并與外部專家聯手處理這一問題。

據報道，黑客組織聲稱，他們所獲得的用戶信息包括姓名、郵件地址、學生ID等，但Instructure公司稱，沒發現用戶密碼和財務信息被泄露的跡象。

此次攻擊的幕后黑手ShinyHunters并非一個無名之輩。他們以高調竊取數據威脅索賠而“聞名”，且有攻擊跨國公司的歷史。今年4月，該黑客組織表示，他們從視頻游戲開發商Rockstar Games那里竊取了近8000萬份商業記錄。此外，一些教育和科技公司此前也曾遭到其攻擊。

網絡安全公司Emisoft的一位分析專家盧克·康諾利稱，ShinyHunters是一個由美國和英國的青少年構成的松散組織。

紅星新聞記者 王雅林

編輯 鄧旆光

審核 馮玲玲