 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。 . Y# z' i h6 X/ w2 E
/ Z1 h: o' Z( Y T! m5 l! e
Canvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。
5 h) Z6 j& R) p
Q e, ^8 C6 v1 `尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。
2 X, @6 s3 C3 U, _3 ?( o+ s
) S) ^* y# o) \' Q; U, H, j该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。
# b$ R/ S$ @+ }5 G" @* E9 [7 ~' }
声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。 1 g7 T4 a# O* q5 }9 g: ]* I5 D o
5 l$ E+ e0 X& W( v周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。! q# O$ {' d e* W( p
5 g7 w) o8 R0 l1 |* F4 f
校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。” ; U8 z5 W; |/ l3 U
2 G1 d) y) H/ V# V, y1 @2 R0 u. E
校方还警告用户,在该事件独立调查期间不要访问Canvas平台。
1 V% {# o. s9 |: V8 j/ N; j. R3 }! Q9 ?0 G" s# B
! C6 e/ K/ @- f" g/ B' r9 G3 }$ J9 Y4 j- B3 D2 j5 d7 {/ F
与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。
0 V& o- e9 L# b O3 h, e% X9 o" I
校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。 # F! |2 h1 n! e
( R3 S3 O& P+ d/ m( [) r! w" K
阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。
3 W" k2 @& z, A7 [5 @
7 y/ i$ V4 ~$ M+ m1 z周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。 0 a/ [' }& V$ q3 X' g
( K; a7 f! z* E* P" d校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。
/ P2 b: J; n: x1 D Y5 K3 u0 o4 P: P5 f: }6 F: F
加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。
e# y1 A# U9 [4 }+ A0 D$ [" G# a6 v
Instructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。
5 K8 R' s6 |1 ^% w
# k' j' B9 `4 e7 G% C该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡