Canvas母公司遭黑客攻击 全美多所大学受影响

【本报综合报道】美国高校广泛使用的在线教学平台Canvas近日传出重大网络安全事件，其母公司Instructure遭黑客组织“ShinyHunters”攻击，声称已窃取来自约9,000所学校、超过2.75亿名学生与教师的数据，引发全美高校高度关注。

据多家校园媒体报道，包括Duke University在内的多所大学已确认受到影响。部分学校一度出现Canvas系统无法登录或服务中断情况。目前，Instructure表示系统已恢复运作，但有关数据外泄风险的调查仍在持续进行。

什么是Canvas？

Canvas官方平台是美国目前最主流的大学在线学习管理系统（Learning Management System，简称LMS）之一。教师可通过Canvas发布课程内容、布置作业、在线考试、评分及与学生沟通；学生则通过该平台提交作业、查看成绩、参与讨论及进行远程学习。

自疫情后，Canvas更成为美国大学教学的重要基础设施之一，被广泛应用于高校、社区学院及K-12学校。

亚利桑那三大公立大学是否使用Canvas？

亚利桑那州三大公立大学中，ASU使用Canvas作为主要教学平台，目前学生无法登录课程和成绩的在线平台。

UA主校区UA Online的学生不受影响。但UA全球校区却受到影响。

       UA发言人Mitch Zak在一份声明中表示:"该大学正在就临时课堂访问中断和出勤考虑与学生直接沟通,并努力尽量减少对学生的影响。"

       NAU的技术部门在X上分享5月7日，该大学受到"宕机"的影响。

       Arizona Christian University的Canvas平台也无法登录。

黑客组织“ShinyHunters”背景

发动此次攻击的“ShinyHunters”是国际知名黑客组织，过去曾针对微软、GitHub、Rockstar Games、SoundCloud等大型机构发动网络攻击。该组织通常通过窃取资料后勒索受害机构，若对方拒绝支付赎金，则可能公开或出售数据。

据报道，ShinyHunters两天前发出威胁，若相关学校或Instructure未与其联系，今天将窃取数据，5月12日将公开数据信息。

Instructure表示，目前没有证据显示用户密码、出生日期、财务信息或政府身份证号码遭到泄露，但部分姓名、电子邮件、学生编号以及用户间讯息可能受到影响。

网络安全专家提醒，学生与教职员工近期应提高警觉，注意钓鱼邮件、诈骗短信及异常账户活动，并及时更换密码与开启双重验证功能。