考试周前夕,全球近9000所学校的在线学习系统突然瘫痪。学生们发现无法登录查看课程资料、作业和成绩,而背后的黑客组织ShinyHunters声称已窃取数十亿条私人信息。

网络安全公司Emisoft的威胁分析师Luke Connolly确认,ShinyHunters对Canvas平台发起了网络攻击。Canvas由Instructure公司运营,是全球数千所学校和大学用于管理成绩、课程笔记、作业、讲座视频等教学活动的核心系统。

打开网易新闻 查看精彩图片

攻击时机堪称精准。Canvas于周四宕机,正值美国高校期末考试周。学生们在社交媒体上迅速蔓延恐慌——有人无法获取复习资料,有人担心错过作业截止日期。教师被迫寻找替代方案帮助学生备考和提交期末作业。部分学校直接调整安排:德克萨斯大学圣安东尼奥分校宣布将原定于周五的期末考试推迟。

ShinyHunters在暗网设立的泄密网站上发布了威胁。Connolly提供的截图显示,该组织周日开始扬言泄露窃取的数据。截至周五,Instructure和Canvas已被从该勒索组织的暗网泄密站点移除。Instructure周四晚间更新状态称,系统已恢复对大多数用户的可用性。普林斯顿大学周四深夜在X平台宣布"Canvas似乎已重新可用",并称信息技术人员正在监控情况。

Connolly将ShinyHunters描述为一个松散的青少年和年轻成年人联盟,主要分布在美国和英国。他指出,这次Canvas攻击与PowerSchool的入侵事件惊人地相似——后者同样提供学习管理工具,且一名马萨诸塞州大学生已因此案被起诉。

美国学校正成为网络犯罪分子的重点目标。这些机构拥有丰富的数字化数据,而敏感文件在过去往往只是锁在文件柜里的纸质档案。明尼阿波利斯公立学校和洛杉矶联合学区都曾遭受过类似攻击。Instructure尚未在社交媒体上发布关于此次攻击的声明,也未立即回应美联社关于是否支付赎金以及被泄露数据下落的询问。