UBC、多伦多大学纷纷沦陷! 全球9000所高校遭攻击+系统瘫痪, 学生集体恐慌崩溃

据CBC报道：Canvas “崩了”。期末考试临时抱佛脚的学生们顿时陷入了混乱，也让人们开始质疑教育领域对科技的依赖。

黑客组织 ShinyHunters 宣称对这次针对 Canvas 的攻击负责。Canvas 是一个基于网络的学习管理系统，用于管理成绩、课程资料、作业和讲课视频等内容。

多伦多大学（University of Toronto）是周四遭受网络攻击影响的数千所高校之一。

ShinyHunters 在网上发文称，全球近9000所高校受到影响，数十亿条私人信息及其他记录遭到访问。

多伦多大学在官网更新中表示：“Canvas 的母公司（在多大被称为 Quercus）正在处理一起网络安全事件。多所大学受到影响。”

校方称，多大的学习管理服务目前暂停使用，直至另行通知。

UBC和 Simon Fraser University也受到了影响。两所大学都表示，一起涉及 Canvas 学习软件的网络安全漏洞事件，可能导致学生个人信息遭泄漏。全球数千所教育机构据称都受到波及。

UBC 于周四下午在网络状态页面上表示，任何仍登录 Canvas 的学生，应立即退出系统，直到校方通知该软件可以安全恢复使用。Canvas 被广泛用于查看课程资料、提交作业以及参与课堂讨论。

该页面称，校方是在周二下午晚些时候首次得知这起涉及 Canvas 美国母公司Instructure的“网络相关事件”。

UBC 建议，凡是在周四下午登录过 Canvas 的学生，都应尽快更改密码。

校方页面写道：“我们建议教师、员工和学生继续警惕网络钓鱼攻击，并遵循保护账户和数据的最佳做法，包括使用强密码，以及在可用情况下启用多重身份验证（MFA）。”

SFU 一名发言人表示：“可能涉及（泄露）的信息包括姓名、电子邮件地址、学生证号码，以及 Canvas 用户之间的消息内容。”

此外，OCAD (Ontario College of Art and Design University) 和阿尔伯塔大学也受到此次数据泄露事件影响。

学生在社交媒体上陷入恐慌

在社交媒体上，许多学生纷纷询问是否有人也无法登录 Canvas，很多人担心自己已经无法查看课程资料来准备期末考试。

网络安全公司 Emisoft 的威胁分析师 Luke Connolly 告诉美联社（AP），ShinyHunters 从周日起开始威胁泄露大量数据，并设下周四及5月12日两个最后期限。

他说，后一个日期表明，关于勒索赎金的谈判可能仍在进行中。

学校拥有大量数字数据，因此成为黑客的重要目标。如今许多过去以纸本形式锁在文件柜中的敏感资料，都已经数字化并储存在系统中，黑客正不断寻找并窃取这些信息。

Canvas 背后的公司 Instructure 目前尚未在社交媒体上发布有关此次网络攻击的信息。

Connolly 告诉美联社，这次 Canvas 攻击与此前针对 PowerSchool 的数据泄露事件类似。PowerSchool 同样提供学习管理工具。

ShinyHunters 是谁？

Connolly 表示，ShinyHunters 是一个由美国和英国青少年及年轻成年人组成的黑客组织。

该组织此前还曾与其他网络攻击事件有关联，包括针对 Ticketmaster 的攻击。

美国多所学校在遭受网络攻击后，已开始向家长和学生发布通知。

宾夕法尼亚大学（University of Pennsylvania）政治学系高级讲师 Damon Linker 在 X 平台发文称，他的学生整个学期都依赖 Canvas 获取课程阅读材料和讲义幻灯片，以准备周一期末考试。

他说，这次系统瘫痪让学生和教师“在学术界彻底寸步难行（dead in the water）”。

不过，Linker 周五又发文表示：“Canvas 已经在宾大恢复运行。”

他还写道：“学术界复活了／不再彻底瘫痪了。”

一些学校，例如德州大学圣安东尼奥分校（University of Texas at San Antonio），则宣布因系统故障推迟原定于周五举行的期末考试。

来源：超级生活综合