网络攻击袭击学习平台Canvas，多所学校期末考试陷入混乱

美国多所学校和高校周四陷入混乱，原因是网络攻击导致在线学习平台Canvas瘫痪，而此时正值学生准备参加期末考试的关键时刻。

Canvas的母公司Instructure表示，截至周五上午，该平台已恢复正常运行。Instructure称，周四在发现网络内存在未经授权的活动后，暂时将Canvas下线处理。此次发动攻击的威胁行为者，与该公司一周前披露的一次数据泄露事件系同一主体。此次被访问的数据包括用户名、电子邮件地址、学生证号以及平台上的通信记录。该公司表示，目前没有迹象显示密码、出生日期、政府身份标识符或财务信息遭到泄露。

一个名为ShinyHunters的勒索软件团伙在其暗网站点上宣称对此次攻击负责，声称所获取的数据来自与8800所学校相关的2.75亿名用户。

周四，正当学生们试图备考或参加期末考试时，Canvas登录页面出现了一则勒索信息，称Instructure已拒绝该团伙此前提出的要求，并鼓励各学校直接与其进行谈判。这则通知与随之而来的平台中断，令各大学校措手不及、疲于应对。据报道，伊利诺伊大学推迟了原定于周五、周六和周日的所有期末考试及作业提交。马萨诸塞大学达特茅斯分校则对考试时间进行了重新安排或延期处理。加利福尼亚大学系统也向旗下所有校区发出了相关指引。

Canvas并非唯一遭受网络攻击的学习平台。去年，为全球16000所中小学约6000万名学生提供云端软件服务的PowerSchool公司，披露了一起数据泄露事件，多年积累的敏感信息遭到暴露，涵盖姓名、地址及纪律处分记录等内容。

ShinyHunters多年来以松散集体的形式运作。2024年，该团伙从云存储服务商Snowflake窃取了大量凭证及其他数据，并以此为跳板，对Snowflake的多个客户发动了连锁攻击，受害者中包括TicketMaster。

Q&A

Q1：Canvas平台遭受网络攻击后，哪些用户数据被泄露了？

A：根据Instructure披露的信息，此次被访问的数据包括用户名、电子邮件地址、学生证号以及平台上的通信记录。目前没有迹象显示密码、出生日期、政府身份标识符或财务信息受到波及。勒索软件团伙ShinyHunters声称，所获数据来自与8800所学校相关的2.75亿名用户。

Q2：此次Canvas被攻击事件对学生的期末考试造成了哪些影响？

A：由于平台在考试期间突然下线，多所高校不得不紧急调整安排。伊利诺伊大学推迟了周五至周日的所有期末考试及作业提交，马萨诸塞大学达特茅斯分校对考试时间进行了重新安排或延期，加利福尼亚大学系统也向旗下各校区发出了应对指引。

Q3：ShinyHunters是什么组织？他们此前还发动过哪些攻击？

A：ShinyHunters是一个活跃多年的松散黑客团伙，长期从事数据窃取和勒索活动。2024年，该团伙从云存储服务商Snowflake窃取了大量凭证数据，并以此为基础对Snowflake的客户发动连锁攻击，受害方包括知名票务平台TicketMaster。此次Canvas攻击事件中，他们在暗网上公开宣称对此次入侵行动负责。