 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。
6 L6 `& l9 c2 ]" _* @0 |4 C! O5 W" h% c5 v* g3 s) ~1 G4 e/ v. u
Canvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。 ?/ s K; d% u! v6 W
% ^$ O( j! P: T( Z7 z: U尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。 1 L$ F+ R; @) W8 t
) p/ B' M4 T6 b
该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。 " [: }) k( |# x I# H
5 h; z! j( E6 `4 d7 }
声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。
( J: C4 z u! i5 k" }+ u# K" c2 [( M5 Z
周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。& ]: q0 S- t1 N4 M8 N0 `6 g$ L( E
4 R/ }$ D; [% z9 q
校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。” 2 g j. }8 @5 t" j5 i
3 T7 v" | z+ T& j7 G. F" ?7 W
校方还警告用户,在该事件独立调查期间不要访问Canvas平台。 4 l- x2 \! F( H% W0 t, D
' H! y. L5 T+ u& ?: G: e
) h. e8 L9 F2 X1 {/ o& ^
5 C+ {5 ^; V5 N. D7 V0 {8 u# p
与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。 - a' m$ h" ?; E3 \4 y& Q
, o5 o$ Z7 {2 Q# J
校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。 / C! d9 f% L' n1 J* x0 _) a
' [; v! k) H& q, }7 ~7 \阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。 % u! C4 U1 \$ A, o# k2 j
3 ]- F! t. D3 u4 W( F4 X
周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。 1 l% o5 T% L3 [( g! ]$ Z, M
2 K0 ^- V7 s$ u2 u- h. D
校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。
4 U0 ]/ c2 ~9 `/ P8 R) i2 V, y+ Y" ?+ y( `" L* R) }8 c
加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。 $ O% F f6 M. Y% [0 i# r3 H
8 u m* s3 K6 k+ x( g! p2 FInstructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。 $ Z" t9 ]: `6 x6 J
" k5 k5 g# f Z" l$ _5 g该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡