周四下午,全美数千所学校和大学的师生打开Canvas学习管理系统时,看到的不是熟悉的登录界面,而是一份来自黑客组织的勒索通知。这个被超过9000家教育机构、2.75亿师生依赖的在线教学平台,在期末考试季的关键时刻陷入全面瘫痪。
Canvas母公司Instructure(纽交所代码:INST)当日被迫关闭整个平台,并以"计划维护"的措辞向用户解释服务中断。这场危机的导火索是网络犯罪团伙ShinyHunters本周早些时候发动的数据勒索攻击——该组织声称窃取了数千万师生的数据,并设定了5月12日的最后付款期限。
根据Instructure在5月6日发布的声明,调查确认被盗信息包括"受影响机构用户的某些身份信息,如姓名、电子邮件地址、学生ID号码,以及用户之间的消息"。公司同时强调,未发现密码、出生日期、政府身份证件或财务信息等更敏感数据遭到泄露。当时Instructure表示平台已全面恢复运行,"事件已得到控制"。
然而不到48小时,ShinyHunters直接在Canvas登录页面发布了勒索信息,威胁称若不支付赎金将公开数据。该组织声称掌握的数据包括数十亿条师生之间的私人消息,以及姓名、电话号码和电子邮件地址。黑客在勒索通知中要求受影响学校"自行协商赎金支付",以防止各自数据被公开——无论其是否愿意。
这次攻击的时机对Instructure极为不利。五月初正值美国多数高校的期末考试周,课程作业提交、成绩评定和师生沟通都高度依赖Canvas平台。服务中断不仅打乱了数百万学生的复习节奏,也让教师无法访问评分系统和课程资料。社交媒体上,来自数十所院校的学生和教职工纷纷抱怨无法正常登录,部分学校紧急启用备用教学方案。
目前Canvas仍处于离线状态,Instructure在状态页面仅表示"预计很快恢复,将尽快提供更新"。这场教育科技领域近年来最严重的安全事件之一,暴露出学校对单一平台过度依赖的风险——当基础设施级的教学工具成为勒索目标,受影响的远不止是数据安全,更是整个学期的教学秩序。
热门跟贴