Canvas平台遭黑客攻击 ASU期末周受波及 数据恐遭泄露

【本报讯】美国知名网络犯罪组织“ShinyHunters”于昨天（5月7日）发动针对教育平台Canvas的大规模网络攻击，导致亚利桑那州立大学（ASU）在期末考试周期间出现系统瘫痪，大批学生与教师一度无法登入课程平台。黑客更扬言，若相关学校未在5月12日前支付赎金，将公开泄露所窃取的数据。

据学生媒体《State Press》报道，部分用户当天登入Canvas时，页面直接出现ShinyHunters发布的勒索信息。黑客声称，全球数千所学校的Canvas账户受到影响，其中包括ASU、北亚利桑那大学（Northern Arizona University）、亚利桑那大学全球校区（University of Arizona Global Campus）等多所亚州高校。

黑客在声明中写道：“若受影响学校希望阻止数据被公开，请通过网络安全顾问公司私下联系我们协商解决。你们有时间到2026年5月12日，否则所有数据都将被泄露。”

ASU发言人随后证实，学校已知悉Canvas遭受攻击事件，部分用户被重定向或暂时失去访问权限。不过校方强调，此次事件“并非ASU自行管理的系统遭入侵”，而是与Canvas母公司Instructure有关。目前学校正评估是否有数据遭到泄露，并与教师合作处理学期末课程与考试安排。

ASU Enterprise Technology建议学生持续查看MyASU邮箱与学校官网，以获取最新通知。

黑客组织ShinyHunters还声称，他们此前已成功入侵Canvas开发商Instructure，并指责该公司仅进行“安全补丁修复”，却未主动联系黑客协商。事实上，Instructure早在5月1日便承认平台遭遇安全威胁，并于5月6日宣布事件“已解决”。

截至5月7日晚间，Canvas登入页面一度显示“系统维护中”。不过ASU于周五表示，Canvas已恢复桌面与手机端访问，但因停机取消的期末考试仍维持取消，实体考试则照常举行。

校方同时强调，为应对此次事件，已额外加强系统安全措施，包括重置Canvas与外部工具之间的连接。但ASU特别指出，学生与教职员工的ASURITE账号密码并未储存在Instructure环境中，目前没有证据显示这些登录凭证遭到泄露。