黑客篡改學校登入頁面後聲稱再次入侵Instructure
事件概述
犯罪集團ShinyHunters聲稱已再次入侵教育科技平臺Instructure,並對多所學校的登入頁面進行篡改,以進行勒索活動。
攻擊細節
- ShinyHunters聲稱其攻擊導致學生、教師與教職員的資料遭竊,涉及資料量達2.8億筆。
- 受影響的資料包括學生與教師姓名、電子郵件地址,以及教師間的訊息內容。
- 攻擊事件發生於近期,部分學校已收到警告,並開始採取應對措施。
相關平臺與影響範圍
受影響的平臺為Instructure所經營的學習管理系統Canvas,涵蓋超過9,000所學校,影響使用者數量達2.75億人。
官方回應
Instructure已確認此為一重大資安事件,並指出受影響的資料包括使用者之間的訊息、姓名與學生識別編號。
相關學校如Wayzata公校已發出警告信,提醒用戶注意個人資料安全。
其他資訊
此事件也引發教育界關注,多個媒體與社群平臺報導,並指出ShinyHunters過去曾攻擊多所大學與教育機構。