 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。 o' `' C/ G9 H- {3 ~
3 i4 j6 n# G) I' e' _; ~; ?3 e" j
Canvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。 ' Y: x+ M4 |" C+ X/ l9 ~
% W; i! }0 N9 w
尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。
0 l) x$ r {- `$ i4 w% M& O8 v- T% g% n0 i ^
该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。
4 o- N$ p; c9 \3 A& V: ?; Z% j# p) [4 X/ _
声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。
, L- o* ?7 N0 h$ D! q1 `
5 A, Q$ `: o8 o" D6 W4 s周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。! Y. e! l9 Q9 K+ v( [. r
+ T! G1 m3 T0 k校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。” ( }) N" o; y$ K6 G9 v
) j& \$ G. z6 h0 S7 C/ f
校方还警告用户,在该事件独立调查期间不要访问Canvas平台。
* s. e; G) \9 q z h
2 i9 z% H0 r3 A" p9 K3 U
2 H: J9 v. [& I& R: R0 B; {
2 b( {, M- ]" J& R
与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。 * \: {5 l4 d5 _9 i- x" s
( q9 l6 N5 }/ g8 J校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。 + W; e2 _" q8 B2 h8 j, L
5 w4 R% i' H: {% [% c0 m9 P
阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。 1 {% y5 _0 R4 S
8 O6 J7 v) ]! L' g4 Z周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。
8 @# N) @7 l+ M/ i5 c% ?
0 N, U H& h! w; \8 C i& e校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。
, { B9 a/ C+ W
7 v9 v" g0 j6 {1 B4 U( Y3 `1 O% ^& U加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。 ( P1 s ` B) }) ~
! G7 j1 q; _7 g1 [Instructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。
& q" ^+ O8 y* p4 q4 V8 P
- F# U3 I, {# W# H1 Z& x; o( {该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡