 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。 ) W+ [, q$ q+ |" g3 Z" j- d
/ r6 D; s1 l# |& c$ W8 H' pCanvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。 5 N- F- z" A- ?
1 u+ D) { v; P2 ^" C尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。 7 D! d* R) N) h
; J2 b; I G6 ?5 q4 C
该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。 ' h1 y0 E$ s. }# [8 h/ H
" A# p, W9 f- R7 e6 [声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。
3 g5 G, Q7 e' r, Y R0 v5 T/ ^3 f# P1 R6 z" V9 V# g
周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。- u+ e2 q+ Q8 [: w
4 A' ~7 V! J; F$ I6 \) e/ _/ B校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。” & ~5 v5 M. I5 j4 ?8 W& X# E
5 f' y. A6 @5 {校方还警告用户,在该事件独立调查期间不要访问Canvas平台。
, j1 u# V6 b$ |4 n+ X* \$ v. _5 H
, e5 r! ]% D; r, ~4 J3 y' r3 @- f
3 L+ K$ V. }: q% u1 o与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。
/ M- @% ?5 H6 \- o
& p1 o( o; z! X# G( J校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。 7 B1 |- _3 o! }
" {# A8 h/ w! j* u3 A! v阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。
5 J- o& W3 r7 P0 I6 Q9 u. q9 E0 @5 N% o# @) i
周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。
- n9 s; x2 C1 |* t3 M# q3 x6 E
3 ~3 b, I0 X, h+ N2 X校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。 * |6 N$ q- P4 l! l* F6 ]
; z. S# r# `, X' @7 M4 M. T加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。
6 R) W! T+ p$ Q, k# l0 k
0 Q1 Q0 e" z7 I* b) h( NInstructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。
0 d7 O2 W9 D0 E4 v6 Z6 Z: F. j) [% _3 X) ~/ Y/ f: |" J
该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|