全國各地的學校和大學於週四陷入混亂,因為線上學習平台 Canvas 在學生準備期末考時遭到網路攻擊而中斷服務。
Canvas 的母公司 Instructure 表示,截至週五早上,該平台已恢復上線。Instructure 指出,週四在發現網路中出現未經授權的活動後,暫時將 Canvas 離線。威脅行為者與一週前 Instructure 披露的資料外洩事件是同一批人。被存取的資料包括用戶名稱、電子郵件地址、學生證號碼以及平台上的訊息交換內容。該公司表示,沒有跡象顯示密碼、出生日期、政府識別碼或財務資訊受到影響。
一個名為 ShinyHunters 的勒索軟體組織在其暗網網站上聲稱對此次攻擊負責。該組織聲稱竊取的資料來自 8,800 所學校、共計 2.75 億人。
當學生於週四試圖準備和參加期末考時,Canvas 的登入頁面顯示了勒索訊息。訊息中提到 Instructure 已拒絕該組織先前的要求,並鼓勵個別學校直接與他們協商。此訊息和服務中斷讓學校和大學措手不及。據報導,伊利諾大學延後了週五、週六和週日所有安排的期末考和作業。麻薩諸塞大學達特茅斯分校重新安排或延長了考試的截止日期。加州大學系統指示其所有校區進行連結。
