震驚全球教育界的Canvas系統遭遇大規模網路攻擊事件在近日迎來了戲劇性反轉。作為全球數百萬人日常使用的在線學習管理系統,其母公司 Instructure 在黑客組織 ShinyHunters 給出的最後通牒前僅一天,迫於壓力正式向黑客妥協並「達成和解」。根據最新披露的完整受影響名單,全球共有近 9000 所機構、高達 2.75 億用戶的敏感數據淪為黑客的人質。而在長達 8809 個受波及的全球機構名單中,經過深入排查,澳洲本土共有高達 177 所學校、頂級大學以及大型跨國企業被不幸精準鎖定,這場全球性的數據危機瞬間在澳洲本土引發了海嘯般的恐慌。
在這份駭人聽聞的 177 所澳洲受害者名單中,大量處於金字塔尖的頂級學府與明星企業無一倖免,影響範圍之廣令人震驚。其中包括了知名學府 University of Melbourne、RMIT 以及 Swinburne University,甚至連墨爾本天主教總教區學校 MACS 和知名私校 Carey Baptist Grammar 也深陷其中。除了維州,新州、昆州、南澳和塔州的公立教育系統和 elite 私校同樣淪陷。更讓人意想不到的是,這場大火還燒向了企業界,跨國巨頭 Amazon Aus、Audi Australia 以及澳洲最大的課後託管機構 Camp Australia,因使用該系統進行內部培訓也被一網打盡。
在這份駭人聽聞的 177 所澳洲受害者名單中,大量處於金字塔尖的頂級學府與明星企業無一倖免,影響範圍之廣令人震驚。其中包括了知名學府 University of Melbourne、RMIT 以及 Swinburne University,甚至連墨爾本天主教總教區學校 MACS 和知名私校 Carey Baptist Grammar 也深陷其中。除了維州,新州、昆州、南澳和塔州的公立教育系統和 elite 私校同樣淪陷。更讓人意想不到的是,這場大火還燒向了企業界,跨國巨頭 Amazon Aus、Audi Australia 以及澳洲最大的課後託管機構 Camp Australia,因使用該系統進行內部培訓也被一網打盡。
黑客組織最初氣焰囂張,聲稱已竊取了包含學生、教師和員工在內的大量個人真實姓名、電子郵箱、校內 IT 編號,甚至還包括數以億計的 Canvas 內部聊天私信記錄,並在暗網上發出了「要麼給錢,要麼公開」的最後通牒。針對這一驚天危機,Instructure 首席執行官 Steve Daly 在 5 月 11 日發表的緊急聲明中確認,在最後關頭已與該未經授權的第三方達成了協議,並向全體用戶致歉,同時強調核心學習數據並未遭到破壞,目前系統已恢復安全。
儘管母公司在最後一刻「花錢買平安」保住了數據,但澳洲國家網路安全協調員 Michelle McGuinness 隨即向全澳公眾發出了高度預警。官方表示,目前雖然暫未發現護照、駕照等個人核心身份證件或金融財務信息泄露的證據,但這批數據很可能已經被轉手。隨著大批師生和企業員工的個人信息暴露在黑客的視線中,澳洲民眾必須保持極高的警惕,嚴防後續可能迎來的定向釣魚郵件和簡訊詐騙,切勿點擊任何來路不明的鏈接。
*以上內容系網友會火自行轉載自墨爾本吃飯吧,該文僅代表原作者觀點和態度。yeeyi號系信息發布平台,僅提供信息存儲空間服務,不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議,請郵件至我們反饋,平台將會及時處理。