(SeaPRwire) – 美國多數學校與大學目前正處於期末考季,但對部分師生來說,這個原本就充滿壓力的時期,因為一款廣泛使用的學習系統遭到網路攻擊而狀況更糟,這起攻擊可能使數百萬使用者的個人資料曝露在風險之中。
多所學校回報,由教育科技公司Instructure開發、用於管理課程內容、作業和成績的網路平台Canvas,已於週四斷線。根據Instructure的資料,Canvas擁有超過3000萬活躍使用者。
學生報《哈佛克里姆森報》報導指出,當天下午左右,存取該平台的使用者會被重新導向至駭客留下的訊息,這群駭客自稱ShinyHunters,並承認對這起入侵事件負責。
據傳這則訊息寫道:「ShinyHunters(再次)入侵了Instructure,他們沒有聯繫我們解決問題,反而忽視我們,只做了一些『安全性修補』。」這項說法尚未經TIME獨立查證。
Instructure在週五給TIME的聲明中表示,出於「高度謹慎」,已暫時將Canvas下線,以控制存取範圍並展開進一步調查。
聲明內容提到:「我們已確認,這名未經授權的駭客利用了我們Free-For-Teacher帳號的相關問題。因此,我們做出了艱難決定,暫時關閉Free-For-Teacher帳號。這讓我們能夠放心恢復Canvas的存取權限,目前Canvas已經全面恢復上線,可供正常使用。」
據傳駭客的訊息還附上一個文字檔連結,當中列出他們聲稱遭入侵的學校名單,駭客還補充,若想要阻止資料外流,就得聯繫他們協商和解。「你們必須在2026年5月12日當天結束前行動,否則所有資料都會被外流。」
Instructure在週四晚間於官網發布公告指出,Canvas「已開放給大多數使用者」使用,而Canvas Beta和Canvas Test平台仍維持「維護中」;數小時前,這三個平台都被設定為「維護模式」。
威脅情報追蹤平台Ransomware.live在5月3日公開了一份ShinyHunters先前留給Canvas的贖信副本,當時這個團體聲稱他們取得了將近9000所學校、共2.75億人的資料。這則訊息警告:「這是最後通牒,你們必須在2026年5月6日前聯繫我們,否則我們不僅會外流資料,還會給你們帶來一堆惱人的數位問題。」
5月1日,Instructure就指出公司遭遇了「一起由犯罪威脅行為者發動的資安事件」。到了5月2日,這家教育科技公司表示情況已經「受到控制」,但也揭露,姓名、電子郵件地址、學號以及使用者之間的互傳訊息,都可能是這起入侵中被取得的資訊。
哪些學校受到影響?
包括哈佛在內,全美多所高等教育機構都因這次服務中斷受到嚴重衝擊,目前已經進入危機處理模式。
部分大學已取消原定考試和課業繳交期限,包括Penn State、伊利諾大學,以及維吉尼亞州的James Madison University。哥倫比亞大學表示,校方「正積極與各學院合作,將學術干擾降到最低,建立替代機制來準備和舉行考試,並在這段期間提供適度彈性」。
除了彈性調整,各大學也呼籲使用者保持警覺。喬治城大學提醒要留意任何看似來自Canvas的未邀請電子郵件或訊息,尤其是要求提供登入憑證或個人資訊的內容。密西根大學建議使用者「出於高度謹慎」,立即登出Canvas平台。加州大學表示已下令所有校園暫時阻擋或重新導向Canvas存取,「直到我們確認系統安全」才會恢復存取。
其他通報同樣發生服務中斷的學校包括芝加哥大學、德州的Baylor University,以及馬里蘭大學。
我們對ShinyHunters了解什麼?
ShinyHunters承認對這次最新攻擊Instructure的行動負責,也承認對本月稍早對該公司發動的類似攻擊負責。資安公司Emsisoft的威脅情報分析師Luke Connolly向美聯社表示,ShinyHunters是一個鬆散組織,由駐點在美國和英國的青少年與年輕成年人組成。外界認為這個團體成立於2020年,並曾參與多起過去的知名駭客事件。
2024年,在ShinyHunters聲稱竊取了5.6億名客戶的個人資料,包括電話號碼和部分信用卡資料後,Ticketmaster母公司Live Nation確認其資料庫出現「未經授權活動」。
同年,美國司法部宣布,22歲的法國公民Sebastien Raoult,也就是ShinyHunters的涉嫌成員,被判處3年徒刑,並勒令支付超過500萬美元,罪名是共謀從事電匯詐騙以及加重身分竊盜;司法部將ShinyHunters稱為「惡名昭彰的國際駭客集團」。公告指出,Raoult和他的共犯駭入企業竊取機密資訊和客戶記錄,用來勒贖或在暗網販售。
該組織過去其他攻擊目標還包括Salesforce(TIME共同主席兼所有者Marc Benioff擔任執行長的公司)、AT&T和Rockstar Games等。
本文由第三方廠商內容提供者提供。SeaPRwire (https://www.seaprwire.com/)對此不作任何保證或陳述。
分類: 頭條新聞,日常新聞
SeaPRwire為公司和機構提供全球新聞稿發佈,覆蓋超過6,500個媒體庫、86,000名編輯和記者,以及350萬以上終端桌面和手機App。SeaPRwire支持英、日、德、韓、法、俄、印尼、馬來、越南、中文等多種語言新聞稿發佈。