 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。 & }2 U& u/ e, ^, o6 t" L' N7 x
( P" a. d3 z/ T1 R
Canvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。
2 x- n0 {6 s1 t9 _! h
0 r6 ^+ s X' D( {尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。 7 Y y% v8 d7 q- h0 @
& W. N8 J; U+ @6 Z( c该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。 & b1 u, o! _* r) V3 [8 w( s
: C+ h6 g7 \7 r# [0 o( P: @0 ^ C声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。 - n4 @4 K* u+ r
6 c9 _4 x; W7 c1 @0 j; I: ?
周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。, W- G" @2 C- M9 ~- Q
+ _' r2 N' |# a4 p+ N$ u9 _ a2 _
校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。” 9 }# R5 @& f% J X1 B
( d+ ~5 W- K( }, g' O& e校方还警告用户,在该事件独立调查期间不要访问Canvas平台。 ; J/ j& u6 ~' X# ^$ ~1 o
' X9 a. l+ E0 R# M( Y* c; I/ C
3 F( f$ p" e' a1 C1 }+ `. C
& w* i4 [! g) q* |; t; b2 P% x与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。
. }% l& K9 w( C# e9 d1 g) K+ O) }+ a: M W u- d$ n6 b
校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。 ( S# I' m1 e( a; m7 e$ J
& I! ^/ w1 o/ M# T& ?" @- M
阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。
3 T3 V5 W& s1 E% F0 s
) |. T& Y- R. t0 ]* x& b周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。 ! [. c) v( i2 Y
1 l0 L' E4 t& `: o, s
校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。
9 n. c0 D0 x4 x) E% ]/ B3 m U' X
/ J) G, J, k6 k加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。 , x/ e+ ~4 Q- _. }2 E2 ]
5 p: p2 x% V) O+ T
Instructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。 * W1 [2 X. m& O* o2 L
9 M4 {0 N$ k, P该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡