 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。
( `5 m5 R0 g+ ^# t C4 A0 r& |7 z$ W4 d* s* T5 a+ \! S J7 c, T
Canvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。 / G% \# G) B5 \; e5 B
' h* S. g( n( M
尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。
/ M* Y6 }& K1 h V( O9 C/ A( K- A ~
该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。 2 p" j5 X( [5 e' b0 P
7 v; N2 x( t& B4 G% s
声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。 + ]) ]7 r% C @
4 B- s% S3 L4 q! g+ W8 c
周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。$ Q) V5 q" p+ G( y
! l; w1 `& b( q$ u h
校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。” 6 R- @8 T5 |. _
$ d1 r' A" N0 u9 J/ O8 X) O校方还警告用户,在该事件独立调查期间不要访问Canvas平台。 ) x0 ~7 f, O" @+ [+ n# J" f1 z
* W" \! R. Z* Z" [3 U
3 X' z8 X, H R8 `1 G
3 b! L5 N9 W9 U, I; e* t: F; S
与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。
3 C; a& ]& P( ^8 A5 }/ v4 V9 d: R) [' N8 N" _
校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。 8 D, Y. `0 A% A8 J" M: D, u3 w" f
6 Y9 d% M6 s1 g9 X" D阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。 3 j5 X9 e! m U' \% X7 K; L
p, O8 p8 Y8 s- I周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。
# ~6 y8 z$ l W* `+ U/ R p! ^! _0 ~9 [
校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。
! z$ N# d8 u1 b8 Z$ V/ A; v' J( F
加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。
* B$ [" Z9 _7 Z: f
+ W2 m) j: M% n; Z0 l9 ]1 [Instructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。
6 ^! a( _5 D( N) H- L; @% C# U% `+ v7 W, d4 Z- b/ k4 x/ w; d
该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|