 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。 ' s9 e! O9 D8 g! I6 C: O8 H
) F0 s9 G8 B* O8 eCanvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。 # s- `4 o* h. ?+ f) L0 ?3 `
( ^9 y# \6 |0 k尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。 ' `+ B; l; o- o5 J/ [( A
" S8 ?% s( ]8 [8 q* r c
该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。
8 R: M+ J& T& O' Y5 ~+ ]$ l* ~# W n* }6 g6 v
声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。
" K2 O. \- S+ `4 L9 ], [8 _- \0 x K/ H: C# W
周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。" c* S, Y8 r9 w9 n# v4 U
3 a' M) k( y! u+ x% C$ F9 f1 S+ Y校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。”
0 H/ l# k8 I; `" p
# |% ]3 H7 B3 ?$ s0 m2 ]校方还警告用户,在该事件独立调查期间不要访问Canvas平台。 @! k$ G# y# t7 y
7 F6 L+ v' ]! m5 g5 w) ]- N: y
) w4 ]2 q1 m& S
* H7 {1 z* P3 Y, q与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。
V+ W) m! _* M+ g; t/ D: u, l% H5 \& D1 }; Z* C$ k
校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。
+ I; U% h" {6 V9 c( I' E* D$ H( [$ B6 k3 J/ U7 y: ?
阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。 6 q" i+ n/ j, ^/ o! ?/ i1 _7 W' V. J
9 G. `: E( h* y- {$ K周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。
6 M# N* X e B Y6 w4 c( p- B: M! d/ G
校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。 2 ^4 t3 E3 X$ w# ~* l) s8 i
. O8 c! q) M$ x- }# i# f% ?7 C
加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。
" M( ~; \# ], Q' a# x, |% S' I \" b& ^' ~# b* Y( L( S9 N- l
Instructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。 : u- m- j4 b, ^" D4 g; b4 G
( ^$ ]6 S/ S2 h, y' N5 [该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡