 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。 5 F1 q- b" r" \2 Z. I( c# S9 p. z
1 M8 @* {' n6 F
Canvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。 # s7 z$ w6 I) C9 H6 E
& X/ ~ _2 y* E6 d1 o尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。
0 P8 P% @! |) G2 }- B/ ^
. o/ z2 j. D" I5 G% f% ]该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。
/ d% t3 K; b: \5 ]
4 p+ w7 G, k7 p. t# Q' ?! R声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。
2 i" k0 i @6 |5 S! B5 _
7 D) ]6 ~ x) {) _: A3 R5 Y周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。2 `5 T! O" V+ i; J; h7 f
8 ]8 z6 r- ?+ }: d. Y
校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。” 5 J0 ]1 s9 x& s m
: l- u- r: u! _3 j: p校方还警告用户,在该事件独立调查期间不要访问Canvas平台。 . x) l9 p$ `1 h9 C8 }
7 ~' [0 |5 F U7 y% ?, Z8 G9 M
1 A7 B7 t; e8 O3 z* [: @0 x: d' a* C" s& n$ M
与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。 3 K1 E4 m5 A$ k/ m0 O4 B! r+ c
" {3 ^- t* f4 ~: w/ y0 Y6 {! F校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。 8 L8 r5 B, W) t4 w
, o- }2 b5 M, Y3 A: r阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。
; g7 g; L3 E* U/ h. t2 u$ M- N3 q& `( c+ |" m$ y! [
周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。 ! i, H. F. M% C! C# @
% ~$ a& u! r, J& d+ t0 }$ J1 J$ _$ y, K校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。 ?$ c3 y8 k$ D% ^9 A7 L
& d. H( u* f9 N加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。 . ] ~& |/ c* {3 A) ?6 n2 ^9 ]7 m
" m/ T% b, H/ {0 o" oInstructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。 * u& _0 O5 l" l% M; H3 x+ W, |
4 |8 Q7 u: R* y- n2 h
该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡