 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。
' K/ m# |/ i) W: V' t6 d( @4 A4 O4 e b# E7 R# ^
Canvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。 ! z" d c: n3 L' t6 [
! V0 A1 A9 z4 P" r6 H) y k尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。
`7 f8 d, T) c. w, V: C; m: y( E8 m2 G6 R
该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。 " K3 B7 X0 G) ]5 E
5 J6 H3 U% v1 ^8 k
声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。 5 ]: @5 U0 s; k% U1 |
/ o' O' b2 s2 A2 p/ O$ f% Z周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。* s* J) `& \! k/ r: n6 s
0 c9 q# S+ @* V/ r校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。” \% A1 h; c' h& A/ r, K
1 y4 [% k' v: W9 [: r5 r校方还警告用户,在该事件独立调查期间不要访问Canvas平台。
+ y" i E. b" _" x9 y6 A/ L
Y9 Q+ _5 Z5 c" Z$ B# [
" `0 \' r: H- ]% q$ O& ]3 z2 Y
1 J8 o* F7 T- I M
与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。
6 e K/ y0 ^+ _9 g+ d. f* }' P/ q. ~( L+ P7 l
校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。
6 j3 ?8 e& E& g6 t& I2 \
6 T5 p& e! m8 L* p' f阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。
9 U \" j! Y0 {/ w! H* O6 H
f7 o# o+ W9 _. X6 g2 L) G) W* z& c周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。 & Y4 N* Q7 o- p) L
9 [8 Y9 ?8 u; a/ r0 R
校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。 ! B ^+ P8 B* |, h5 E
$ a7 _9 M1 {0 j加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。
" q% O8 _( ?0 L( d9 c
& L, i% ?# ^: g9 P! @Instructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。 % q6 \6 f; w% W. o
$ B7 w, M. g) ^, @" {3 h该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡