 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。 8 C8 Z) N# L* \7 I1 e8 E
2 x$ I% ?$ m* j5 u) V1 K& {! U: d! FCanvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。 % U" Y4 U$ a& }& w1 K0 }! ^3 H# ?
5 V7 y7 R8 c* H9 l# j* V4 F, L尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。
' V( r& ^$ T' N) |: r. t' q, o) B8 |7 r
该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。 ( o" O4 Z; l3 n+ u' E( L
# o! {. ]7 y+ j, C1 j& l
声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。
$ m# H1 \6 }) s0 I
. j: ~- A" {4 |, w1 L; I周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。; r. Y6 ^! e. r) x8 k( u
0 l3 V9 p$ W" @$ c5 @; j5 b校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。”
( ^3 ?8 L I: y5 V) ?7 }. N5 m. M7 P# k
校方还警告用户,在该事件独立调查期间不要访问Canvas平台。 ( y# ]5 X6 ^! s- b& z$ {& }, V O
; i( V& A6 `% e6 P
- u3 O- [- e4 \2 R6 ]
$ O9 z+ J/ A8 _) A S: [# W
与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。 # E! D6 }: ^$ @
: }9 i: d/ m# J* j校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。 " g2 {: b( A R2 e0 d" ]) g4 S6 A
! h2 p& y/ c. W$ S
阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。
4 |7 t' m8 U, W; b0 v; G: Z& L! s% C. J( A9 `( H5 h- C1 P
周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。
* e: m' a, |7 Y0 i) |2 q# P( `
. r" p/ E l9 R9 w; N* Q' e校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。
. B/ e- M! p% x8 F* e4 v8 N" U4 Y* o( _
加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。 / ?7 n2 y2 ~, ~ d6 o; |5 `
% x$ r" F0 }' H8 U- b+ rInstructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。 3 z. h0 R! I% _ o7 o4 h; ]
2 F. b9 S# y, n
该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡