教育科技公司Instructure本周遭遇连环打击。周二刚披露学生数据泄露事件,其Canvas平台登录页面随即被黑客篡改,三所学校门户显示勒索信息——若5月12日前不谈判, stolen data将被公开。

TechCrunch目睹了ShinyHunters组织留下的痕迹。该网络犯罪集团通过注入HTML文件,将原本用于课程管理和师生沟通的登录界面,变成了施压工具。页面警告信息直指Instructure:谈判,否则数据见光。

打开网易新闻 查看精彩图片

这并非同一漏洞的二次利用。ShinyHunters成员向TechCrunch确认,这是另一起独立入侵事件。该组织此前已宣称对首次泄露负责——声称从近9000所学校窃取了涉及2.31亿人的信息,并在其泄露网站上公开造势,试图迫使Instructure支付赎金。

黑客选择主动通知媒体,并升级至登录页篡改,明显意在扩大施压范围。从首次泄露到二次入侵,战术从"暗处勒索"转向"公开羞辱",目标从企业本身延伸至其客户群体。

截至发稿,Instructure官网间歇性报错,Canvas门户显示"计划维护中"。公司未回应置评请求。ShinyHunters拒绝透露入侵细节,仅强调两次事件相互独立。

该组织近年遵循固定剧本:入侵、公开、勒索。财务动机驱动下,受害者名单持续 lengthen。此次针对教育基础设施的连环攻击,暴露了SaaS平台作为关键节点的系统性风险——一旦核心供应商失守,下游数千家机构连带暴露。