近九千所學校受到影響,兩億多人數據或遭竊取,全球知名網路教育平台遭黑客攻擊。
知名網路教育平台Canvas近日遭到黑客攻擊,服務一度中斷,全球近9000所使用該平台的學校受到影響,目前Canvas已恢復訪問。
綜合《紐約時報》、美聯社等美媒報道,開發Canvas平台的美國Instructure公司在5月1日遭遇「由犯罪者實施的網路攻擊」,名為「閃亮獵人」的黑客組織聲稱對此次攻擊事件負責。「勒索軟體實時追蹤平台」3日披露的勒索信顯示,該黑客組織稱已獲取近9000所學校超過2.75億人的數據。黑客組織稱,如果學校未能在6日前支付贖金,數據可能會被泄露。隨後,該組織又延長了最後期限,並暗示部分學校已與其接觸,試圖展開談判。Instructure公司首席執行官表示,不法分子對系統資料庫進行了未經授權的訪問。受影響的數據包括用戶名、電子郵箱地址、課程名稱、選課信息以及消息內容等。核心教學數據,包括課程內容、作業提交記錄以及賬戶登錄信息未受到影響。美國聯邦調查局(FBI)8日證實,該機構已了解涉事平台的服務中斷情況,並建議高校師生保持鎮定、等待本校發布的官方指引。FBI強調,「網路詐騙分子經常誇大或謊稱自己掌握了敏感數據,以此從受害者那裡騙取錢財」。
美國有線電視新聞網(CNN)稱,Canvas已經深度融入全球眾多高校的日常教學,在全球擁有約3000萬名活躍用戶。在Canvas上,學生可以查看課程資料、提交作業、查詢成績以及參加考試。麻省理工學院學生艾莉森·帕克說,教授們無法使用Canvas公告功能后,正忙著查找學生的電子郵件地址。「這個網站是教師和學生在課堂之外聯繫的重要渠道。直到教授們開始手忙腳亂地找我們的郵箱時,我才意識到大家對它的依賴已經這麼深了。」
彭博社稱,5月7日,在全球範圍內,不少使用Canvas平台的大學都報告該系統存在問題。當天晚間,Instructure公司稱恢復了大部分服務,但一些學校考慮到安全風險仍繼續阻止學生和教師訪問Canvas平台。一名美國哥倫比亞大學學生表示,這次系統中斷髮生在「最不合時宜的時候」,許多學生剛從學期末的慶祝活動中抽身,正要進入緊張的考試複習階段,部分學生的期末複習規劃可能受到影響。
澳大利亞悉尼大學是使用Canvas平台的大學之一,《環球時報》特約記者了解到,該校學生直到當地時間8日上午仍無法登錄Canvas平台,這一狀況一直持續到9日晚些時候。服務中斷期間,學生無法查看該平台任何內容,無法上傳作業或下載課件。教師也無法訪問該平台。悉尼大學10日發布通知稱,遵循澳大利亞國家網路安全辦公室建議,相關平台已接受全面評估,當前處於安全狀態。悉尼大學副校長喬安妮·賴特在給學生的郵件中表示,目前沒有任何證據表明師生的敏感數據發生泄露。
CNN稱,外界對「閃亮獵人」這一黑客組織知之甚少,該組織曾聲稱對2024年入侵某票務平台並試圖在暗網出售用戶數據一事負責。谷歌旗下網路安全公司今年早些時候表示,與「閃亮獵人」組織以往行動相似的活動有所增加。該組織會利用複雜的語音釣魚手段,以及偽造的企業登錄頁面,竊取員工登錄信息,隨後從雲平台盜取敏感數據進行勒索。
約翰斯·霍普金斯大學信息安全研究所執行主任安東·達布拉表示,隨著人工智慧的發展,網路攻擊正變得越來越複雜,也越來越具有迷惑性。他說,新一代大語言模型尤其擅長發現網路安全漏洞。安東表示:「我們依賴的這些網路工具,在面對攻擊風險時,實際上就像瑞士乳酪一樣,到處都是漏洞。」
*以上內容系網友AllaboutAUS自行轉載自極目新聞,該文僅代表原作者觀點和態度。yeeyi號系信息發布平台,僅提供信息存儲空間服務,不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議,請郵件至我們反饋,平台將會及時處理。