北京
Steve Daly下周將站在美國國會山,面對眾議院國土安全委員會的質詢。這位教育科技公司Instructure的CEO,因為一樁涉及2.75億人的數據泄露事件,被迫向立法者解釋:為什么他的公司向黑客支付了贖金。
這場聽證會最遲將于5月21日舉行。根據委員會發出的邀請函,Daly需要交代事件經過、被盜數據的性質與規模、公司采取的遏制措施,以及如何通知受影響用戶。邀請函中的一句話點出了核心矛盾:"Instructure漏洞的規模和時機,以及這家主要教育技術供應商在初次入侵后未能遏制威脅行為者的表現,正是本委員會有責任審查的系統性漏洞。"
時間倒回2026年5月初。ShinyHunters黑客組織攻破Instructure,竊取了其旗艦產品Canvas學習系統的敏感客戶數據。數小時后,該組織將Instructure列入其數據泄露網站,聲稱此次事件影響數千所學校、2.75億人,包括學生、教師及其他工作人員。
攻擊并未停止。幾天后,ShinyHunters第二次下手,篡改了Canvas登錄頁面,向所有用戶展示勒索信息。該組織同時放話,被盜文件包含哈佛、MIT、牛津等頂尖研究型大學的數據。
執法機構通常建議企業拒絕支付贖金,但Instructure選擇了妥協。Daly本周早些時候在博客文章中披露了與ShinyHunters達成的協議:數據已歸還,公司獲得了"粉碎日志"作為黑客不再持有數據的證明,對方還承諾不會進一步勒索Instructure的客戶——無論是學校還是個人。
正是這筆付款,成為國會傳喚的直接導火索。當一家掌握全球數千萬教育用戶數據的公司,在遭遇網絡攻擊后選擇向黑客低頭,這已不只是單一企業的安全事件,而是整個教育科技基礎設施脆弱性的縮影。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
