Canvas 服務中斷 因 ShinyHunters 威脅洩露學校資料

事件背景

Instructure 所擁有的學習管理平臺 Canvas 因遭黑客組織 ShinyHunters 攻擊而服務中斷。該黑客集團聲稱已入侵 Instructure 系統，並強調其攻擊影響了全球數以百萬計的學生與教育機構。

資料遭竊範圍

• ShinyHunters 聲稱從 Canvas 平臺竊取了超過 275 億筆學生與教職員的個人資料。
• 資料內容包括學生姓名、電子郵件地址、學號與訊息記錄。
• 部分報導指出，竊取資料數量達 280 億筆，涵蓋學生、教師與教職員。

黑客要求與威脅

ShinyHunters 要求 Instructure 支付贖金，否則將在 5 月 8 日公開全部資料。

根據報導，黑客集團已公開部分資料樣本，以作為其主張的佐證。

影響範圍

• 影響範圍涵蓋超過 8800 所學校與大學。
• 包括杜克大學在內的多所知名院校均被列為受影響機構。
• 部分學校已發布公告，提醒學生與教職員注意資料安全。

後續發展

Instructure 已部署補丁並加強系統監控，以應對此次攻擊。

來源：https://www.theverge.com/tech/926458/canvas-shinyhunters-breach