數千間學校及大學使用的Canvas系統,周四因網絡攻擊而離線,導致學生準備期末考時陷入混亂,亦突顯教育對科技的依賴。
網絡安全公司Emisoft的威脅分析師盧克康諾利指出,名為ShinyHunters的黑客組織聲稱對Canvas系統的入侵負責。Canvas系統背後的公司Instructure,未有即時回應評論請求,亦未交代系統是預防性關閉,抑或遭黑客攻陷而離線。
(美聯社圖片/Steven Senne, 檔案照) 2024年1月2日,人們在麻省劍橋的哈佛大學校園內,約翰哈佛雕像(左)附近拍照。 AP圖片
Canvas系統用於管理成績、課程筆記、功課、講座影片等。盧克康諾利表示,該黑客組織在網上發文指,全球近9,000間學校受影響,數十億條私人訊息及其他紀錄被存取。
學生迅速在社交媒體上發文,詢問其他人是否亦無法登入Canvas系統,許多人擔心無法查看平台內的課程資料以準備期末考。
盧克康諾利提供的截圖顯示,該組織周日開始威脅洩漏大量數據,並設定了周四及5月12日為限期。盧克康諾利稱,較後的日期顯示有關勒索金的討論可能仍在進行中。
全國學校擁有豐富的數碼化數據,成為遙遠的犯罪黑客主要目標。這些黑客正積極尋找並竊取敏感文件,而這些文件不久前仍以紙本形式存放在上鎖的櫃子中。過往的攻擊曾影響明尼亞波利斯公立學校及洛杉磯聯合學區。
Instructure公司未有在其社交媒體上發布有關是次攻擊的資訊。
盧克康諾利指出,Canvas系統的攻擊與PowerSchool的入侵事件非常相似,後者亦提供學習管理工具。該事件中,一名麻省大學生被起訴。
盧克康諾利形容ShinyHunters是一個由美國及英國青少年和年輕人組成的鬆散組織。該組織亦與其他攻擊有關,包括針對Live Nation旗下Ticketmaster的攻擊。
多間大學及學區迅速開始通知學生及家長。
愛荷華大學公共衞生學院資訊科技總監發文宣布學校的網上系統中斷時寫道:「這被報稱為國家級網絡安全事件。」他續指:「希望我們很快會有解決方案。」
維珍尼亞理工大學在給學生的通知中承認,校方知悉事件對期末考及其他學期末活動的影響。新墨西哥大學向校園社區發出了類似訊息,而佛羅里達大學則敦促學生警惕任何看似來自Canvas系統的釣魚訊息。
教師們表示,他們正設法尋找應變方法,以協助學生準備考試及提交期末功課。
賓夕凡尼亞大學政治學系高級講師戴蒙林克在社交媒體平台X上發文指,他的學生一直依賴Canvas系統來查閱學期內的所有閱讀材料及他的所有講座投影片,以準備周一的期末考。他形容,這次中斷令學術界的學生和教職員「目前陷入困境」。
哈佛大學的學生報報道指,該校系統亦已中斷。約翰霍普金斯大學的學生周四嘗試在平台上查看期末成績時,只收到錯誤訊息。華盛頓州斯波坎市的官員亦發文向家長保證,他們「未察覺是次入侵事件中包含任何敏感數據」。
(美聯社)
