周四,一個數千所學校和大學使用的系統因網絡攻擊而癱瘓,導致學生準備期末考試時一片混亂,亦突顯教育對科技的依賴。
網絡安全公司 Emisoft 的威脅分析師盧克康諾利表示,名為 ShinyHunters 的駭客組織聲稱對 Canvas 學習管理系統的開發商 Instructure 公司遭受的入侵負責。Instructure 公司未即時回應置評請求,亦未回應系統癱瘓是預防措施,抑或被駭客攻擊所致。
(美聯社圖片/Steven Senne, 檔案照) 2024年1月2日,人們在麻省劍橋的哈佛大學校園內,約翰哈佛雕像(左)附近拍照。 AP圖片
Canvas 系統用於管理成績、課程筆記、作業、講座影片等。康諾利指出,該駭客組織在網上發文稱,全球近9,000所學校受影響,數十億條私人訊息及其他記錄被存取。
康諾利提供的截圖顯示,該組織周日開始威脅洩露大量數據,並設定了周四和5月12日的截止日期。康諾利稱,較後的日期表明有關勒索付款的談判可能仍在進行中。
由於擁有豐富的數碼化數據,全國各地的學校成為了遙遠的犯罪駭客的主要目標。這些駭客正積極尋找並竊取敏感文件,而這些文件不久前仍以紙本形式存放在上鎖的檔案櫃中。過往的攻擊曾影響明尼亞波利斯公立學校和洛杉磯聯合學區。
Instructure 公司尚未在其社交媒體上發布有關此次攻擊的資訊。
康諾利表示,Canvas 系統遭受的攻擊與 PowerSchool 系統的入侵事件驚人地相似,後者亦提供學習管理工具。該事件中,一名麻省大學生被起訴。
康諾利形容 ShinyHunters 是一個鬆散的組織,成員為來自美國和英國的青少年及年輕人。該組織亦與其他攻擊事件有關,包括針對 Live Nation 旗下 Ticketmaster 的一次攻擊。
各大學和學區迅速開始通知學生和家長。
愛荷華大學資訊科技總監在宣布學校線上系統癱瘓時寫道:「這被報告為一宗國家級網絡安全事件。希望我們能盡快解決。」
維珍尼亞理工大學在給學生的通知中承認,校方已意識到事件對期末考試及其他學期末活動的影響。
該校寫道:「更多指引將很快透過電郵發送,並發布在大學狀態頁面上。」
哈佛大學的學生報章報導指,該系統在當地亦已癱瘓。華盛頓州斯波坎市的官員亦向家長保證,他們「未發現此次入侵事件中包含任何敏感數據」。
(美聯社)
