 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。 * w% C. |( ~4 G% o3 x7 I! ~
5 X6 P1 u5 E) j4 X1 DCanvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。
' W, I7 H' {/ d1 O
. l! B8 G# {% Y2 F5 `5 y( x9 Q尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。 1 t8 Z% {. r! e8 _/ J9 `
0 C, m; M+ ?& i/ x: x
该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。 1 r/ x& t, x7 n$ \& b! d
0 Z* q7 |7 y8 ~7 g6 a
声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。
! j5 ?: S+ s( h5 X2 V( K$ a% @& o5 v o! I' ]2 p! j! Y# P0 Q% d0 q: \- X
周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。
& m1 p8 F4 s F! x/ P' H
) R$ H: [7 T# n3 F校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。” / \. m) a8 Q, E; R I. y
# j: m" ]3 W; c1 U2 \+ M
校方还警告用户,在该事件独立调查期间不要访问Canvas平台。 7 I3 y7 i3 I7 ]4 N l
+ `. i% L8 n7 h j
6 ?1 P7 G/ k- Q/ r0 O" c1 t
! Y/ n5 [8 r ?6 O% o与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。 $ Z/ _; R8 }. D3 J# n T
0 ^/ |' F5 S# c
校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。 , Z6 S* n6 F$ c$ j; [7 ?
1 O. A$ q+ k7 _7 S5 C9 K阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。
9 Q5 O- T& J4 W# P6 Z4 j2 x H! B: e4 q+ U* T2 B' _
周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。
! D% }8 a5 d4 }
B( |# L+ Y* M! ~) N4 o, G校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。
" ^3 R/ R8 u! d0 _6 {. e) O) A& I) H1 w" [5 {2 i% J1 z
加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。 / m8 _; r; M( w9 B0 w! I0 j& p
2 `3 L' }1 r7 u. m7 X9 f& @
Instructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。 " ^! n; B# o; V7 U- u
. J5 a3 V, R. e6 [# i该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡