期末冲刺的关键时刻,学生们打开学习平台 Canvas 却一片空白——全球约 9000 所高校在黑客组织 ShinyHunters 的攻击下集体瘫痪,多伦多大学也未能幸免。数十亿条私信和课程资料被窃取,正在复习备考的学生陷入了”死水一潭”。
黑客组织ShinyHunters宣称对这次攻击负责。Canvas是一款基于网络的学习管理系统,用于管理成绩、课程资料、作业和讲座视频等。ShinyHunters在网上发文称,全球有近9000所学校受影响,数十亿条私信和其他记录被访问。
多伦多大学在其官网的中表示:“Canvas(在多伦多大学被称为Quercus)的母公司正在应对一次网络安全事件,多个大学都受到影响。”
多伦多大学的学习管理服务将暂停,恢复时间待定。
在社交媒体上,许多学生询问是否还有人无法访问Canvas。很多人因无法查看课程材料复习期末考试而感到慌乱。
网络安全公司Emisoft的威胁分析师Luke Connolly对美联社表示,ShinyHunters从上周日开始威胁要泄露这些数据,并分别设定了周四和5月12日为最后期限。他认为,后一个日期显示关于勒索赎金的谈判可能仍在进行中。
学校拥有大量数字数据,这让它们成为黑客的首要目标。黑客正在定位并窃取这些原本印在纸上、锁在档案柜中的敏感文件。
Canvas背后的公司Instructure尚未在社交媒体上发布有关此次网络攻击的信息。
Connolly对美联社称,这次Canvas事件与遭遇的类似攻击如出一辙,PowerSchool同样提供学习管理工具。
Connolly介绍,ShinyHunters是一个由美国和英国青少年及青年组成的黑客团体。该组织还曾与其他攻击有关,包括针对Ticketmaster的一次行动。
美国的学校在这起网络攻击后开始通知家长和学生。
宾夕法尼亚大学政治学系高级讲师Damon Linker在X平台发文称,他的学生一直依赖Canvas获取本学期所有阅读材料和讲义幻灯片,为周一的期末考试做准备。他表示,这次系统故障让学生和教职员工“在学术上陷入了死水一潭”。
Linker在周五发文称,“Canvas在宾大已恢复。”“学术界得以复苏/不再死气沉沉,”他写道。
