 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。
4 \& @# h4 P2 g
% T/ C! }! g/ w4 `( q5 x. y7 GCanvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。 5 Z! a% H( D% \
5 K# q$ e7 k8 [/ w, R0 C尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。 * H, W7 {8 [2 R
* B* J {6 v' g- P1 G! p该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。 ) C5 n, `/ c( O) P
' y6 I+ E' s7 J
声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。 6 |. S' N# D6 c4 J2 L& ?! b
; m3 L: X1 o& N+ f6 Q周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。
8 J* M, r! Q: Y- ~! U) w' L. x9 C) l/ i
% Q1 L+ N/ E& V4 s2 x* t1 N2 U- U+ I校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。”
& v! \( j5 f ?% ]( c: k
# }0 ]" B9 R3 b: i8 m校方还警告用户,在该事件独立调查期间不要访问Canvas平台。
' J, z% f2 e' G; R2 v# w( P- K: `, k \% x5 ?; I! A9 Z1 `) `
4 j. F" B1 H9 Q V; f" c$ `$ \ Z
- H+ @$ a/ s" P* Y2 I; T' m* Y! o. t与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。 2 r6 W! N o8 L( y5 u
" [, I7 z$ b* i8 i& \校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。
3 s q$ |4 E/ Z& X3 O/ o4 f% Y$ s2 v( c; W
阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。
% f9 _4 p) x; ~, d9 w- V4 W" M# J3 w9 r2 h
周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。 " U) D ?2 \6 Z4 _8 y& d- ^
, Z1 N& K) ^* M9 T) n
校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。 5 W1 q, V1 ?# B! m$ R' ]
/ [0 b% h, J/ z' l. X8 h
加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。
8 C: D y2 J9 U) `$ `+ m
0 m |/ }9 n$ I3 i4 V+ J+ y% NInstructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。
; r. y) p( `$ y! r9 ^3 V' ^
7 d0 o& C8 F4 W5 _该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡