全國多間學校及大學正從一宗網絡攻擊引發的系統故障中恢復,該故障導致網上學習平台Canvas癱瘓。由於事發時正值不少大學的期末考試周,學生及教職員高度依賴此平台,故此中斷對他們造成極大困擾。
Canvas的母公司Instructure表示,截至周四晚,該平台已恢復供大部分用戶使用。
檔案圖片顯示,2024年1月2日,人們在麻省劍橋哈佛大學校園內,約翰哈佛雕像(左)附近拍照。(美聯社圖片/Steven Senne) AP圖片
網絡安全公司Emsisoft的威脅分析師Luke Connolly指出,黑客組織ShinyHunters已承認對是次入侵負責。至周五,Instructure及Canvas已不再出現於ShinyHunters列出其攻擊目標的網站上。
然而,部分學校仍以「高度謹慎」為由,在評估安全威脅期間,繼續阻止學生及教師登入Canvas。
以下是關於是次故障的已知資訊。
學校及大學利用Canvas管理教學的幾乎所有環節。該平台兼具成績冊、數碼講義及課程資料中心、課堂項目討論區,以及學生與教職員之間的通訊平台等功能。
部分課程亦會透過該平台進行小測及考試,或將其用作提交期末專題及論文的限期入口。
Connolly表示,ShinyHunters是一個由美國及英國青少年黑客組成的鬆散組織,曾涉及其他大規模網絡攻擊,包括針對Ticketmaster的事件。在其列出攻擊目標的頁面上,該組織自稱「自19年起入侵你的系統」,此術語意指存取電腦系統的最深層。
本周較早前,ShinyHunters曾表示,若學校未能在5月6日限期前支付贖金,近9,000間學校及2.75億個人的數據恐會外洩。該組織隨後延長了限期,顯示部分學校已與其展開談判。
該組織在其勒索軟件網站上發布聲明,稱不會就事件發表評論。
學校及大學因儲存大量學生、教師及僱員的個人身份資料,已成為勒索軟件攻擊中犯罪黑客的主要目標。攻擊目標可以是個別學區,例如明尼亞波利斯公立學校或洛杉磯聯合學區,亦可以是教育系統日益依賴的外部供應商平台,如Canvas或PowerSchool,這些平台用於管理日程、課程及考試。
Instructure的首席資訊安全官Steve Proud在周六發布的更新中表示,是次數據洩露似乎涉及Canvas平台上的學生證號碼、電郵地址、姓名及訊息。他指出,公司尚未發現密碼、出生日期、政府身份證明或財務資料被洩露的證據。
儘管大部分學校似乎已恢復Canvas的存取權限,但期末考試周所受到的影響預計將持續整個星期。
麻省大學達特茅斯分校表示,將推遲原定於周五及周六舉行的考試,以確保學生有時間溫習在系統關閉期間無法存取的課程資料。
伊利諾伊大學則推遲了所有原定於周五、周六或周日舉行的課程考試,無論這些課程是否使用Canvas平台。
而馬里蘭州蒙哥馬利縣公立學校周五繼續限制Canvas的存取,同樣以「高度謹慎」為由,稱「我們正努力更全面地了解事件的影響,以及任何涉及與平台相關資訊的潛在漏洞」。
(美聯社)
