周三下午,美国大学生们发现课程系统打不开了。不是服务器维护,是黑客攻击

Shinyhunters黑客组织宣布对Canvas学习管理系统发起攻击,并向其母公司Instructure索要赎金。他们给出的最后期限是5月12日——逾期不付,"所有数据都将泄露"。

打开网易新闻 查看精彩图片

Canvas覆盖全美前10名高校,全球超过8000所院校使用。Down Detector数据显示,短短半小时内,关于Canvas无法访问的投诉从几乎为零飙升至8000多条。全美各地高校学生报告无法登录系统。

这并非Shinyhunters首次盯上Instructure。4月底至5月初,该组织已发动过一次类似攻击。Instructure当时确认,姓名、邮箱、学号及用户间信息遭到泄露,但强调没有证据表明密码、出生日期、社保号码或财务信息被盗。5月2日,公司部署补丁、加强监控,试图控制损失。

黑客在留给Canvas用户的信息中嘲讽了这些补救措施。他们声称,上一轮攻击窃取了超过3TB数据,涉及近9000所教育机构的2.75亿名学生、教师及其他人员。此次攻击规模是否相当,尚待观察。

目前事件仍在处理中。对于仍在使用Canvas的师生,有两项基础防护建议:第一,如能登录,立即修改Canvas密码,若与其他平台共用密码,需一并更换;第二,启用多因素认证(MFA),为账户增加额外保护层。