 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。 ! e" g. J3 g6 S
9 _, H \7 z, O+ X* `/ \9 U; }Canvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。 9 X3 g+ `- Q: j# H+ A
, p* l4 H+ {* H0 Q6 v
尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。 8 } J5 x% _! @- f! m
& C' ?& w7 a4 y' ?9 g
该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。
) ^2 ^- f7 @, L; A6 b& s
8 C- f, ~6 T# u7 Z/ W声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。 . k& x% e) K, t0 p$ z# u
/ a" p3 M4 K6 E+ |6 R8 l: L
周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。9 Z. \5 [/ m) }2 Y7 @
) G1 P7 s0 ~4 z, a, G9 a' K% T校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。” 1 x( j, k6 w" ]5 s* Y! f, C5 M
5 Z* C+ z; C) {# Q6 v校方还警告用户,在该事件独立调查期间不要访问Canvas平台。 $ w& m' F6 ]% F, g/ C0 t* _
1 V4 [- f# X6 g- T6 b
5 _5 m; \0 r/ P/ V4 ^+ N* S
- n0 L: n: y. b) L3 T g3 o0 P( F
与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。
& [ H# _. ^; ~, O( _7 n
1 z( X( X2 ?( O校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。
' Y \* {. p0 c, e. n1 _/ M: i% n2 B7 ~8 [* M# c* n9 ]
阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。
. M5 b7 x7 M$ [$ v
n$ N3 u6 B* H `0 r9 n周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。
" E: h3 a5 y& r8 S! V. ~
$ O ?) U$ J7 m' r* s) C* V; @* S校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。
& M& Z0 O- E$ Q8 t* E [' c
' T$ ^& o( d% H加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。
$ |5 [( U5 J4 t6 ]( W n
/ K1 y6 D" Q# `, V8 p" fInstructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。
; i* k+ a0 J6 I5 b6 l$ J+ q: C! s9 G; d- A
该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡