 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。 $ r6 V' J& |/ _3 A
* @0 ^, l/ `# q( }& V" qCanvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。 1 n2 t. U* W" d) T! Z
- r% b" |+ N' `4 b6 ?尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。 - m- o( y0 `& A# n: S
4 V6 F( X) c- t7 J/ s }该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。
' `! i% H6 W4 P; y7 b
8 ]9 p7 x$ ?; x$ I, v8 `声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。 + W3 C% x( T# @7 Z0 E
4 _4 \: r v8 ]) N: m* O1 t! w
周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。# f: _! |8 B0 k ]
2 p! A+ v" H) v- s
校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。”
2 V& V5 A( u+ @0 H% t$ P3 C) t: }6 Z" O+ F
校方还警告用户,在该事件独立调查期间不要访问Canvas平台。
8 t. x' l- \3 h, O, t( E
' _3 z' S% x% B! h+ t1 l
0 B" s$ ^) C) u9 s2 D* h9 s
& S) A2 f) n+ \& n; Q# @9 B
与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。 ! H* G1 t8 {7 W- S
, r; Y. @* R0 L, I- J+ f8 z$ L: X
校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。 1 Q$ l7 A5 |) T. r
3 }7 u8 x( b' T# M: X( O阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。 ; z; I, g6 B4 E
* ]. M$ o! d0 B6 H" ~- s3 N周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。 / M$ K' B* O. G4 A8 B2 [# n. i- y O6 Y
. X s* `' u& t2 N
校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。 2 W3 R9 G- J: p4 {0 {& W
* e0 S) P$ Z) S5 s
加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。 ! h3 \; B; a l8 N
4 ?3 D7 s" G( _6 {6 |Instructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。
7 K% J" `9 h P& J* F+ J
& O' o+ M+ D! l6 y3 t# Y+ O该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡