全球9000所高校一夜被黑! 多大期末复习平台突然瘫痪, 学生崩溃

期末冲刺的关键时刻，学生们打开学习平台 Canvas 却一片空白——全球约 9000 所高校在黑客组织 ShinyHunters 的攻击下集体瘫痪，多伦多大学也未能幸免。数十亿条私信和课程资料被窃取，正在复习备考的学生陷入了”死水一潭”。

黑客组织ShinyHunters宣称对这次攻击负责。Canvas是一款基于网络的学习管理系统，用于管理成绩、课程资料、作业和讲座视频等。ShinyHunters在网上发文称，全球有近9000所学校受影响，数十亿条私信和其他记录被访问。

多伦多大学在其官网的最新通报中表示：“Canvas（在多伦多大学被称为Quercus）的母公司正在应对一次网络安全事件，多个大学都受到影响。”

多伦多大学的学习管理服务将暂停，恢复时间待定。

阿尔伯塔大学（U of A）同样受波及。校方表示，正调查系统被黑后可能泄露的信息种类和范围。U of A 强调，其 Canvas 不储存密码、出生日期、政府身份信息及财务数据，这类敏感信息未被暴露。阿尔伯塔大学的 Canvas 服务在攻击当天曾暂停，目前大部分用户已恢复访问。校方称，事件已被“遏制”，但隐私和安全团队仍在持续追踪调查，并与系统服务商 Instructure 保持密切沟通，等待更多影响细节。

不列颠哥伦比亚大学（UBC）、西门菲莎大学（SFU）、安大略艺术设计大学等多所加拿大学校也确认被黑，均在校方公告和媒体中证实受影响。

Canvas 背后的 Instructure 公司在发现“未经授权的行为者”对用户页面做出更改后，立即将系统下线。Instructure 表示，此次攻击与其 Free-For-Teacher 帐户相关，该功能已被临时关闭。公司称：“这使我们有信心恢复 Canvas 访问。对于由此带来的不便和担忧，我们深表歉意。”

学生集体恐慌

事件发生后，大量学生在社交平台发帖求助，表示复习资料和课程笔记完全无法访问。正赶期末考试复习的同学们普遍感到焦虑和无助。

网络安全公司Emisoft的威胁分析师Luke Connolly对美联社表示，ShinyHunters从上周日开始威胁要泄露这些数据，并分别设定了周四和5月12日为最后期限。他认为，后一个日期显示关于勒索赎金的谈判可能仍在进行中。

学校拥有大量数字数据，这让它们成为黑客的首要目标。黑客正在定位并窃取这些原本印在纸上、锁在档案柜中的敏感文件。

Canvas背后的公司Instructure尚未在社交媒体上发布有关此次网络攻击的信息。

Connolly对美联社称，这次Canvas事件与PowerSchool遭遇的类似攻击如出一辙，PowerSchool同样提供学习管理工具。

ShinyHunters是什么来头？

Connolly介绍，ShinyHunters是一个由美国和英国青少年及青年组成的黑客团体。该组织还曾与其他攻击有关，包括针对Ticketmaster的一次行动。

美国多所学校已通知家长和学生，部分高校如德克萨斯大学圣安东尼奥分校已推迟原定于周五的期末考试以应对系统中断。

宾夕法尼亚大学政治学系高级讲师Damon Linker在X平台发文称，他的学生一直依赖Canvas获取本学期所有阅读材料和讲义幻灯片，为周一的期末考试做准备。他表示，断网后学生教师都陷入“死水一潭”。但 Linker 随后更新称，宾大 Canvas 已恢复访问。

目前，Instructure 尚未在其官方社交媒体发布相关通告。阿尔伯塔大学、UBC、SFU 等加拿大高校则已启动内部数据安全排查，部分学校与服务商保持信息通报，强调核心敏感信息未被存储于 Canvas，力图安抚师生。

相关阅读

多大重罚作弊！微信对接、花$2500远程答题：停学5年最重开除

加国

8 评论

3天前