 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。 " l3 r' _, ^3 _( l# n8 |+ d
4 z0 S2 w8 ?" t4 I8 ^
Canvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。
8 Z* s2 o/ |' c& M- ?3 V# i7 n% x! k# i$ ]; Z
尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。
k N" w6 v% M9 X& G. O# b
; V: h8 y1 v0 c; X7 ?' J该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。 / e, Q+ E Q, w' Y: m. u
- k- b2 ?2 k9 v6 @2 r- }
声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。 4 R& M6 d' G& E) F* O; N3 I# }
; |( ?$ o: C5 m- @: x6 B/ X& `' m
周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。7 V! ~1 r5 v3 U0 p% o; f
4 i2 H4 S2 y8 E9 c; G9 Y' [5 t$ }! N
校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。”
. u" F( Q& ^8 {7 {
4 S% a5 k6 f, f/ |* E- {. D3 V校方还警告用户,在该事件独立调查期间不要访问Canvas平台。 - c5 I, E% @6 H& {& i z9 i
4 x; \8 [& Q; j F" ^- l" Q( M
3 `3 {7 q( u0 f0 k5 a
$ N! L, y7 w' E与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。
: R, e4 R# y# C3 N2 D5 S/ t' O3 [. \# q% g. i& x
校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。 8 w4 n/ n" w$ P
_: L0 w# N- @! E, k阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。 * p8 Q! k: P4 I; ^7 G/ {4 I7 V* y% j' V
* `# {+ p" B0 w5 [2 D周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。 + j& `) j5 g5 t4 M1 T3 R' _
/ R6 C$ o% o+ k2 I7 x& v) ]/ y# ^校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。 4 O% a R& t r* r
2 g& E8 R! [: ]! X加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。
+ o$ L8 \! V& W- k
0 t9 I2 I: [% ^1 A KInstructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。 2 B% z# _6 ?/ f3 [ q
2 P1 {1 U# A: q+ `( h( u该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡