 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。 * L' H# V& e* e& q. e0 s
% j0 P$ o) ~! e( y8 R9 ]
Canvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。
6 R( k9 N1 S! o5 ]9 l) d( D8 j+ k% N/ k
尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。 ' b% g j: V- t) Q5 G/ k' |
) `& Q r9 P% ?. y5 f- A! |( P& `该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。
3 S% \4 U, ~5 z0 O3 A3 P+ C, i2 O a1 e; q
声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。
- E( N. N9 ^5 @2 _9 ]9 i5 ^# U, u* E; n: _9 H7 L; S9 Q, i5 U
周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。
1 q' w/ J% ^5 u9 y+ O
* [1 H! L" O/ m6 L( C& W校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。” ' P2 N2 z8 k$ ]2 d' _& K3 ^& N
% {+ ?6 Z$ {0 N# a6 A校方还警告用户,在该事件独立调查期间不要访问Canvas平台。 ' m) n L7 e6 x/ y+ o/ L& m& A
( U* d0 Z5 i/ E" w2 g, t( h- ~
6 b3 d0 }9 i' u7 g9 j" [) t$ ?2 h5 X) x- t0 i# E
与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。 k2 L& Z6 k: G9 }6 \
& N. v7 b2 {% [) _校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。
! H3 p6 `0 f5 c( v- |, s# m' H3 \0 |
/ ]# N2 ?$ L/ J# }阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。
4 c4 x: n2 s b/ x9 I* i
" k& _: G6 B- S' k+ }周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。 * D& b" D% P, F$ |, V
0 b: D" r% L8 S+ F
校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。
; \* h: Z) v8 q7 L; _% s* P% u; a/ c1 w3 G* @2 o) x
加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。 * Z4 ]4 ~$ z* C8 _: Z1 o
$ {3 q- U8 b& e" V: P
Instructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。 2 R/ F, c7 t6 \4 f& f4 [
& T! u1 C9 ^4 Q# u" k- `% v
该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡