美國(guó)多所學(xué)校和高校周四陷入混亂，原因是網(wǎng)絡(luò)攻擊導(dǎo)致在線學(xué)習(xí)平臺(tái)Canvas癱瘓，而此時(shí)正值學(xué)生準(zhǔn)備參加期末考試的關(guān)鍵時(shí)刻。

Canvas的母公司Instructure表示，截至周五上午，該平臺(tái)已恢復(fù)正常運(yùn)行。Instructure稱(chēng)，周四在發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)存在未經(jīng)授權(quán)的活動(dòng)后，暫時(shí)將Canvas下線處理。此次發(fā)動(dòng)攻擊的威脅行為者，與該公司一周前披露的一次數(shù)據(jù)泄露事件系同一主體。此次被訪問(wèn)的數(shù)據(jù)包括用戶(hù)名、電子郵件地址、學(xué)生證號(hào)以及平臺(tái)上的通信記錄。該公司表示，目前沒(méi)有跡象顯示密碼、出生日期、政府身份標(biāo)識(shí)符或財(cái)務(wù)信息遭到泄露。

一個(gè)名為ShinyHunters的勒索軟件團(tuán)伙在其暗網(wǎng)站點(diǎn)上宣稱(chēng)對(duì)此次攻擊負(fù)責(zé)，聲稱(chēng)所獲取的數(shù)據(jù)來(lái)自與8800所學(xué)校相關(guān)的2.75億名用戶(hù)。

周四，正當(dāng)學(xué)生們?cè)噲D備考或參加期末考試時(shí)，Canvas登錄頁(yè)面出現(xiàn)了一則勒索信息，稱(chēng)Instructure已拒絕該團(tuán)伙此前提出的要求，并鼓勵(lì)各學(xué)校直接與其進(jìn)行談判。這則通知與隨之而來(lái)的平臺(tái)中斷，令各大學(xué)校措手不及、疲于應(yīng)對(duì)。據(jù)報(bào)道，伊利諾伊大學(xué)推遲了原定于周五、周六和周日的所有期末考試及作業(yè)提交。馬薩諸塞大學(xué)達(dá)特茅斯分校則對(duì)考試時(shí)間進(jìn)行了重新安排或延期處理。加利福尼亞大學(xué)系統(tǒng)也向旗下所有校區(qū)發(fā)出了相關(guān)指引。

Canvas并非唯一遭受網(wǎng)絡(luò)攻擊的學(xué)習(xí)平臺(tái)。去年，為全球16000所中小學(xué)約6000萬(wàn)名學(xué)生提供云端軟件服務(wù)的PowerSchool公司，披露了一起數(shù)據(jù)泄露事件，多年積累的敏感信息遭到暴露，涵蓋姓名、地址及紀(jì)律處分記錄等內(nèi)容。

ShinyHunters多年來(lái)以松散集體的形式運(yùn)作。2024年，該團(tuán)伙從云存儲(chǔ)服務(wù)商Snowflake竊取了大量憑證及其他數(shù)據(jù)，并以此為跳板，對(duì)Snowflake的多個(gè)客戶(hù)發(fā)動(dòng)了連鎖攻擊，受害者中包括TicketMaster。

Q&A

Q1：Canvas平臺(tái)遭受網(wǎng)絡(luò)攻擊后，哪些用戶(hù)數(shù)據(jù)被泄露了？

A：根據(jù)Instructure披露的信息，此次被訪問(wèn)的數(shù)據(jù)包括用戶(hù)名、電子郵件地址、學(xué)生證號(hào)以及平臺(tái)上的通信記錄。目前沒(méi)有跡象顯示密碼、出生日期、政府身份標(biāo)識(shí)符或財(cái)務(wù)信息受到波及。勒索軟件團(tuán)伙ShinyHunters聲稱(chēng)，所獲數(shù)據(jù)來(lái)自與8800所學(xué)校相關(guān)的2.75億名用戶(hù)。

Q2：此次Canvas被攻擊事件對(duì)學(xué)生的期末考試造成了哪些影響？

A：由于平臺(tái)在考試期間突然下線，多所高校不得不緊急調(diào)整安排。伊利諾伊大學(xué)推遲了周五至周日的所有期末考試及作業(yè)提交，馬薩諸塞大學(xué)達(dá)特茅斯分校對(duì)考試時(shí)間進(jìn)行了重新安排或延期，加利福尼亞大學(xué)系統(tǒng)也向旗下各校區(qū)發(fā)出了應(yīng)對(duì)指引。

Q3：ShinyHunters是什么組織？他們此前還發(fā)動(dòng)過(guò)哪些攻擊？

A：ShinyHunters是一個(gè)活躍多年的松散黑客團(tuán)伙，長(zhǎng)期從事數(shù)據(jù)竊取和勒索活動(dòng)。2024年，該團(tuán)伙從云存儲(chǔ)服務(wù)商Snowflake竊取了大量憑證數(shù)據(jù)，并以此為基礎(chǔ)對(duì)Snowflake的客戶(hù)發(fā)動(dòng)連鎖攻擊，受害方包括知名票務(wù)平臺(tái)TicketMaster。此次Canvas攻擊事件中，他們?cè)诎稻W(wǎng)上公開(kāi)宣稱(chēng)對(duì)此次入侵行動(dòng)負(fù)責(zé)。