教育科技巨头Instructure旗下的Canvas学习系统遭遇网络攻击,黑客组织ShinyHunters声称窃取了覆盖近9000所学校、2.75亿人的数据。这份受害者名单读起来像一份全球精英名录:斯坦福、普林斯顿、哥伦比亚、剑桥、康奈尔、伯克利、乔治城大学悉数在列。科技巨头也未能幸免——亚马逊、苹果、思科据称同样中招。
打开网易新闻 查看精彩图片
ShinyHunters选择在这个时间点公布细节,意图很明确:向Instructure施压。赎金截止日期定在2026年5月7日。如果谈判破裂,至少4700万学生的敏感信息将被公开。
Instructure承认攻击者获取了"特定用户识别信息",包括姓名、邮箱、学号和用户通讯记录。但公司强调,密码、出生日期、政府证件号码和财务信息不在泄露范围内。
一个值得注意的细节是:亚马逊、苹果这些公司为何出现在教育平台的数据库里?目前只能推测它们可能使用Canvas进行员工培训,但尚无确凿证据。
这场攻击的规模在教育科技领域堪称罕见。Canvas是全球最广泛使用的学习管理系统之一,从K-12到高等教育覆盖广泛。当一所大学的系统被攻破,影响的是校内网络;当Canvas这样的中央平台沦陷,冲击波瞬间波及数十个国家的数千家机构。
赎金谈判的倒计时已经开始。对Instructure而言,支付赎金可能面临法律风险和道德争议;拒绝支付,则意味着数千万人的数据进入暗市流通。无论选择哪条路,这场 breach 的代价都远未结束。
热门跟贴