 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。 7 A( y* j n3 d
0 p! W. a8 o# E* `8 w$ w; c6 |7 f# ZCanvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。 4 q" t; w* M! G3 \. u! M+ j
' d. j- N/ X( O
尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。
" _- t$ |0 h0 v6 j
, l) K9 |- v! V- B' y% f6 E该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。 1 T. B4 u* `4 U1 ?
1 ?. s( N* |. w
声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。 4 M" Y/ X8 A/ Y/ @( d0 m
+ \: T! R! g' w7 T8 O* i
周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。' n) u1 t8 ?9 m+ k
( Y3 ]; V% q- Z5 u u4 ?
校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。” * Z8 z( K. W2 e) R$ y. J. A8 A: X
+ J. w, S/ N, l+ b9 k# {/ |校方还警告用户,在该事件独立调查期间不要访问Canvas平台。
) Y6 i+ b( D/ q6 a- S* Z; h3 u; Y% R" }2 k+ J8 T% ]9 t# O
0 B+ ^1 G# n6 c! I( l* @2 M
4 q3 n: B" d( m" Z+ N% R F; _+ \3 g与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。 . y) t* @. m/ \0 c! n
1 s; ~! ~) H f; z
校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。
' h* X/ l6 J0 }8 y! w1 d
$ W9 D: @- J7 a阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。
! r0 \$ r. k$ c& B$ r2 W$ e
8 f5 C( T) [3 O' y+ `- G周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。
$ v5 T# W% n- g- W( h" S5 G
& U! N" {: G' r) i1 L2 |2 q7 c校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。 ! a1 y! N; a) I8 q* r
( \* W+ o' a' A) D加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。
1 P/ g1 d, ^2 g5 b/ U2 _: [, n' X
Instructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。 2 B# C% E" ~9 X% E
4 z/ b% W; r9 S; r9 q, U$ Q该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡