 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。
' J' O. r7 f9 t* b: y
9 x- H0 Y) c/ E( k; z7 p9 wCanvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。 ' z8 g& V$ _5 Y8 }* s$ X/ j( G2 `
# ]; e+ Z; ]7 ?. j
尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。
+ k- m9 J+ p- Y( c/ E6 c2 |+ z: j5 O/ W
该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。 2 b3 k5 R, d9 F+ A- q& c6 e
$ o+ e( V1 u) U0 `* F) c/ y
声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。 5 P" \2 B7 } i
6 y3 ?+ S | o3 j" t3 L. g# G
周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。$ G! f/ Y7 j3 Z$ M8 U+ M% {
/ h% e Y% |! E9 c3 a# j9 }$ V
校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。” G% _, Z. k7 h& H
: Z5 m) \( [, V+ L' r校方还警告用户,在该事件独立调查期间不要访问Canvas平台。 ( {( ?' K6 j5 W: D
; _$ \* N# I+ @. Z. t$ S
7 ?6 h7 Z5 v6 O; ~3 D# ^9 H
* H2 }, y2 ~" z( L8 e/ ? M2 s, Q与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。 , }# ` G/ r: Z" C5 q$ L
: Q& k- r4 M7 e3 F4 j
校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。 ' E6 k6 O+ M O; @8 a# n
) b4 }, U1 m+ [ R阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。
3 B: w. C: y3 i+ O
) f% m- _8 ~/ x3 \$ @5 g) J周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。 ( T! s& Z( h) ^$ @
7 @; I' U2 Y' i8 {校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。 & s: a1 M# j2 A) K4 ~/ f! h: @
9 B( h9 K5 G0 J% g8 H+ N* n6 C% S
加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。 / v: r3 a' G! {; d
; F3 h2 g- C2 g) S
Instructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。
! d2 m# {, m8 G( p: ~8 U+ E
3 c1 S; g1 a; W. \+ n6 I$ w6 e9 z该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡