 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。 5 l& o. F9 z& r( q4 s
$ C9 l2 \3 K; \" t( N( ~Canvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。 9 O9 f5 g% X r3 a! J" H
! S5 A/ Y9 f) [9 W5 P# g! y# R尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。
, ]7 `% ~' [4 K; @' v% l: \# u4 N6 Y7 D- [
该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。
" \3 k4 c ]% y( D) r2 ], X/ q" R; M7 x) S* b' c
声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。 / p Q8 \9 S a6 M* Q9 N) |
3 ^7 f$ N9 \) @+ i# J; F周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。0 g F* p+ |- D* S! Y
1 E( I$ e! @2 H5 x' y% ~- |. a8 Z
校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。”
/ m0 D# W) Z. Y1 _% n" p- X) x5 r( b9 b; s* ^
校方还警告用户,在该事件独立调查期间不要访问Canvas平台。
7 n# I0 X9 l- |( s% g. J, l) `) q- C4 N1 t# z5 l$ i, \6 z
/ E+ d8 U- y, z" W# O# k9 J
! I; A5 w' `* {
与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。
5 V, W* c/ C& v+ K% n1 Y
1 [+ Y S+ [$ ]校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。
) S& S" P- ?7 P# N- }
* w7 t7 p3 i2 b阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。
$ F* L- Y# v) j, b& [ W( I3 g5 ~2 D: u6 [* P
周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。 5 f( w0 g7 G/ c# z
r& W- Z7 R% X* \校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。 ; b: L4 {& q* ]! I. U% f6 r
" P# V: |% ~0 ?2 ~% ^2 [
加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。 ' c4 ~+ `* Q' z7 h
7 x a2 [3 c% q, I! v+ [; J5 M
Instructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。
/ ?' C& z5 @8 e) q$ g, {- c
9 a: G( p" i0 ^7 O3 U# H该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡