美国教育科技公司Instructure旗下的学习管理平台Canvas近日被勒索组织ShinyHunters攻破。攻击者利用系统漏洞篡改了约330所教育机构的登录门户,将原本的学生登录页面替换为勒索信息,并设下5月12日的最后期限要求校方联系协商赎金。

ShinyHunters声称此次行动波及规模惊人:8809所学校的数据被盗,涉及2.75亿名学生和教职工。被窃取的信息包括姓名、邮箱地址、ID号及消息记录等核心身份数据。这一数字使其成为近年来针对教育行业最严重的勒索事件之一。

打开网易新闻 查看精彩图片

事件曝光后,Instructure紧急将Canvas主站及测试环境Canvas Beta、Canvas Test全部置于维护模式,试图阻断攻击蔓延。但勒索信息已被大量学生和家长目睹,恐慌情绪迅速在社交平台发酵。

打开网易新闻 查看精彩图片

Canvas是美国K-12学校和高校广泛采用的在线学习系统,疫情期间用户量激增,却也成为黑客眼中的高价值目标。教育机构的IT预算有限、安全团队薄弱,加上学生数据完整度高且变现链条成熟,使其长期位列勒索软件攻击的优先名单。

此次攻击的蹊跷之处在于手法选择:ShinyHunters并未直接加密数据,而是采用"纯勒索"模式——窃取后威胁公开,逼迫受害方付费删除。这种模式规避了数据恢复的技术对抗,更依赖心理施压,对教育机构的声誉管理构成直接挑战。

打开网易新闻 查看精彩图片

目前尚不清楚是否有学校选择支付赎金。Instructure的维护模式持续多久、2.75亿条数据最终流向何处,仍是悬而未决的问题。对依赖Canvas的数千万师生而言,更换密码只是第一步,真正的麻烦可能才刚刚开始。