 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。
8 |/ j$ w9 N" y6 i' ^
+ v& n) V7 x7 K4 c, F5 o) gCanvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。
: F7 B8 C* m& Z9 y
4 }: I- {8 ~2 C$ ?8 i) O$ G) V; D尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。 ! q/ h- C7 n7 ^, N: V/ Z$ H; h
5 w1 y' O+ \" n0 U1 B该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。
9 j/ V7 |) {8 y* [5 U! q1 q" D, P0 a# a) L3 A
声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。 % p8 R- c, h6 a! q) T
( {7 |* G, L: m7 c+ o M周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。
' ]. u7 x7 J# d9 n4 n5 z
' C! e3 ~, j1 r8 A' c: k1 X/ y, ]校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。”
1 R7 {; D3 i( g" P
8 n2 i/ ~0 S7 A) B' j校方还警告用户,在该事件独立调查期间不要访问Canvas平台。 7 H9 S+ o: L" a% Y: s
( d4 s8 Q2 R" r3 W/ b; ?. I
9 o! |! F# t( P% R( H; M
1 `+ C; B! H* q$ {与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。 5 m2 F7 h( H0 R \! ?" ^9 J4 f
, N5 J1 o1 Y: m4 R. O; c$ l/ J( N
校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。 ; N. q+ o+ H: y1 A
% C+ Z i; S# d6 S+ ^
阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。
. r/ X0 n, r, } l' N0 X
0 ~2 o' n+ N8 [周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。
4 o0 p' `* A' H& V5 ?7 l" s, v6 L1 o, }5 R+ n6 V" K
校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。 6 [: T$ y2 H- Q$ I) h! z
. |8 s1 d- s5 U; ]; Y8 g加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。
. H7 D/ u) q5 o6 b9 u7 f* m2 ^" P7 Q/ n+ Y, f
Instructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。
5 k1 s* b9 Q$ z& h) d# e ^8 X1 }$ C' Q! z) |$ t1 o
该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡