 鲜花( 61)  鸡蛋( 0)
|
包括多伦多大学、不列颠哥伦比亚大学和阿尔伯塔大学在内的加拿大一些主要院校,正面临一起涉及热门平台Canvas的网络安全事件所带来的影响。 9 L6 z9 z- ]8 a( F7 n, w9 f
. Y) I. W J+ ~/ t/ h) _Canvas的美国母公司Instructure上周证实,正在调查一起涉及“犯罪威胁行为者”的网络攻击。
% i% t- D* f+ a6 a7 W) s9 d# @
, ?6 m K0 L2 m7 Q7 a尽管该学习平台目前已恢复运行,但加拿大许多高校仍在承受这起网络攻击带来的长期后果。 : d6 n6 ^: U5 C* w5 o4 d, y
+ I5 ]& G+ Q/ v9 A& b
该公司表示,部分用户信息,包括姓名、电子邮件地址、学生ID号码以及消息内容可能已被获取,但目前没有证据表明密码、财务信息或政府颁发的身份证明遭到泄露。 ( K6 |: R: @' Z
3 O& h% Z4 ~/ F' M. m声称对此次大规模数据泄露负责的组织ShinyHunters称,其窃取了2.75亿人的数据,“包括学生、教师及其他工作人员”。 $ e7 V& \; @& z# I) y; l/ V1 {
1 B0 d) X z u* K! D+ [周五上午,多伦多大学发布了关于此次安全漏洞的最新通报,称已作为预防措施关闭了其Quercus服务。
1 x/ V: l% L: Z6 `+ J9 m& D3 W7 @9 r2 k4 |& f) b
校方表示:“提供Quercus服务的第三方供应商Instructure目前正经历一起持续的网络安全事件。目前没有证据表明多伦多大学的其他系统或资产遭到入侵。”
W3 v* `* ^0 z Q+ @" [, C% M+ _" }: h- r: c
校方还警告用户,在该事件独立调查期间不要访问Canvas平台。 . o+ @# U; u. ^) u
# w3 e3 g+ I$ k/ p7 c6 \4 H
0 F. L9 _* N1 _( F; C: f) v' Z2 w0 ?& ^" c+ d: F
与此同时,阿尔伯塔大学周五表示,有用户反映在尝试访问Canvas时看到了一条未经授权的消息。 + S, O6 G7 [$ L" C% R R: ?+ P; H
3 k) C( p, Y: |3 U# K/ R% j% u校方随后将该平台下线,并敦促用户在接到进一步通知前不要尝试登录。
; e0 f" m0 g5 w: |/ r# @: T- E2 e, \' W7 c% ]" \
阿尔伯塔大学表示,此次漏洞是涉及Instructure的更大范围问题的一部分,该问题已影响全球约9000家机构。 6 A" d% s( X7 E8 K' h( P
3 B! O* `8 N9 f6 H. d
周四晚间,不列颠哥伦比亚大学在Instagram快拍中表示,Canvas“因涉及Canvas供应商Instructure的网络漏洞而仍无法使用”。
0 P$ B# x9 g1 F/ x+ M7 Y1 a! R
' [4 t' A# h/ }! t9 S" w( J校方还发出警告,建议学生不要登录Canvas,并指示已登录的学生立即退出并更改密码。 & z1 j! r. m5 ]5 o- `' \
% t6 v2 G3 p% r( y
加拿大其他院校,包括Simon Fraser大学和OCAD大学,也确认出现了与该事件相关的系统中断。 }4 k7 h: {4 c' k) R2 U
- s- e; w4 L a( W
Instructure在一份声明中表示,Canvas已恢复全面运行,且未再发现未经授权的活动。
0 H3 j) u d0 Q0 L0 s7 [# ~( {
* V8 R! y( ~. {该公司还表示,目前正直接与受影响机构合作,并建议客户审查管理员访问权限,并在适用情况下轮换安全凭证。 |
|
狗仔卡
发表于 2026-5-11 17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡