Canvas 網絡攻擊是一場新型勒索軟件災難

事件概要

美國數千所學校於週四因教育科技公司 Instructure 結束對其 Canvas 平臺的存取而陷入停擺，原因是黑客組織 ShinyHunters 發動了攻擊。

攻擊影響範圍

此事件影響範圍廣泛，涵蓋美國多所大學與學校，包括哥倫比亞大學、羅徹斯特大學、普林斯頓大學、肯特州立大學、哈佛大學與地點大學等機構均已發出聲明，提醒學生注意此安全事件。

黑客行為與勒索要求

黑客組織 ShinyHunters 聲稱已入侵 Instructure 的系統，並要求支付勒索金額，否則將公開學生與教職員的個人資料。他們設下30日的期限，若未支付，將釋出數據並造成「數位問題」。

數據安全與後續影響

專家指出，此事件可能導致數百萬用戶的個人資訊遭洩露，包括學生與教職員的帳號與資料。目前尚不清楚黑客具體如何入侵系統，但已導致多所學校的教學平臺無法使用，嚴重影響學生與教師的學習與工作流程。

相關來源與討論

• KUTV：Canvas 網絡攻擊可能影響數百萬用戶個人資訊
• YouTube：數百萬學生受影響的 Canvas 突發事件
• Inside Higher Ed：黑客針對大型高等教育機構發動「PAY OR LEAK」行動
• Reddit：關於 Canvas 突發事件將洩露多少個人資訊的討論
• The DP：超過30萬個賓州用戶受影響
• WFTV：中央佛羅裡達地區學校遭遇重大網絡安全事件
• HackRead：ShinyHunters 攻擊 Instructure Canvas 與 Vimeo 平臺
• Cypress College：Canvas 網絡事件停機更新
• CNN：Canvas 攻擊導致大學學生在期中考試週受困

來源：https://www.wired.com/story/canvas-hack-shinyhunters-ransomware-instructure/