數千間學校及大學使用的教學支援系統Canvas,周五(5月8日)恢復運作。該系統早前因網絡攻擊而癱瘓,令學生準備期末考試時陷入混亂。
網絡安全公司Emisoft的威脅分析師盧克·干諾利表示,名為ShinyHunters的黑客組織聲稱對Canvas的入侵負責。Canvas的開發商Instructure於周四(5月7日)晚間更新指,系統已對大部分用戶恢復可用。
檔案圖片:2024年1月2日,人們在麻省劍橋的哈佛大學校園內,約翰哈佛雕像(左)附近拍照。(美聯社圖片/Steven Senne) AP圖片
Canvas用於管理成績、課程筆記、功課、教學影片等。干諾利指出,該黑客組織在網上發文稱,全球近9,000間學校受影響,數十億條私人訊息及其他記錄被存取。
干諾利提供的截圖顯示,該組織於周日開始威脅洩露大量數據。截至周五,Instructure及Canvas已從勒索軟件組織在暗網上建立的專門洩密網站中移除,該網站原用於發布被盜數據。
Canvas於周四在最不合時宜的時候癱瘓。學生們迅速在社交媒體上表達恐慌,許多人擔心無法再查看平台上的課程資料以準備期末考試。
教師們表示,他們必須尋找替代方案,以協助學生準備考試及提交期末功課。部分學校,例如德州大學聖安東尼奧分校,更宣布因應系統中斷,將原定於周五(日期不詳)舉行的期末考試延期。
普林斯頓大學等學校於周四晚間在X平台發文,宣布「Canvas似乎已恢復可用」,並指資訊科技人員正監察情況。
由於學校擁有大量數碼化數據,成為各地犯罪黑客的主要目標。這些黑客正積極尋找並竊取敏感文件,而這些文件在不久前仍以紙本形式存放在上鎖的櫃子中。過往的攻擊曾影響明尼亞波利斯公立學校及洛杉磯聯合學區。
Instructure未有在其社交媒體上發布有關是次攻擊的資訊。該公司亦未即時回覆美聯社的電郵查詢,包括是否支付贖金以及被洩露數據的處理情況。
干諾利表示,Canvas的攻擊與PowerSchool的入侵事件極為相似,後者亦提供學習管理工具。該宗案件中,一名麻省大學生被起訴。
干諾利形容ShinyHunters是一個鬆散的組織,成員主要為美國及英國的青少年及年輕人。該組織亦與其他攻擊有關,包括針對Live Nation旗下Ticketmaster的攻擊。
(美聯社)
