 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。
( d9 u& w l0 M" D1 R1 e- `8 Z+ S$ B! e" g9 j' Y- z# V4 r
Canvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。 2 W' g) W, e. t: O
2 P, I2 m3 J; Z& `- i1 V2 v& s8 Q7 {1 r
尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。
$ j) B3 c$ f5 N" O! }
/ t* q( y ^4 l8 h7 V* P该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。
2 R% Y4 v! }$ J7 G# g# k6 ^% R4 e7 E& b" w) g2 }" g3 P
声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。 3 y c; e. A: E
- @. H/ |7 |0 |) Y: w+ j, F
周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。( m) L2 ~$ D% y$ o
$ i% u, L- A$ N! A校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。” / q2 b3 b4 K* x! k9 Z: V
3 `1 U0 @3 c( F3 n- b校方还警告用户,在该事件独立调查期间不要访问Canvas平台。 5 N3 {7 k& N8 }. g& X* U- c7 ^
! x: i4 }/ s3 V
* ~3 V) h: x) P7 V U' Z, e' i2 C6 y# F( |
与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。 9 o3 l' w4 Y- j5 B1 D7 v
2 I- O! ^. p2 ?
校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。
# d' M' q" M: N. K& E
& V9 B$ `! T& g2 A8 c& |阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。 1 l. t5 u* f# k9 Q0 |
3 V' {& O$ t$ I+ i! X$ T/ _! m. Y" q周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。
' P$ k+ V& E4 y! c9 a, k" N* f6 y! i2 W% p( A7 O
校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。 9 l* ~& d+ l" t, u' `
& r. e# S6 t2 _$ Z3 J9 Z
加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。 . k5 I6 M# ]% ~3 Y" a& P9 X- x
( H; i% p) ]; Z8 N$ L" k& [* K, E6 ^: g
Instructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。 % W# v/ l" d* N: ?, ~& |: t/ |0 G& m
+ E( g/ J8 u6 U3 \3 p0 ^- q; V9 v
该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡