Instructure 遭受 Ransomware 攻擊導致全球教育基礎設施中斷
導言
一宗針對 Canvas 學習管理系統的大規模網絡安全漏洞事件已影響全球數千間學術機構,導致重大運作中斷。
正文
此次事件是由針對 Canvas 平台供應商 Instructure 的 Ransomware 攻擊所引起。一個名為 ShinyHunters 的網絡犯罪集團聲稱對此負責,並指稱已外洩 3.5 terabytes 的數據,其中包括近 9,000 間機構約 2.75 億人的個人資料。據報,受影響的數據包括姓名、電子郵件地址、學生識別號碼及內部通訊。Instructure 的 Chief Information Security Officer Steve Proud 表示,目前沒有證據顯示財務數據、政府識別碼或密碼遭到洩露。 由於此次攻擊與 United States 及其他地區的期末考試時間重疊,導致運作影響進一步加劇。因此,University of Illinois 及 University of Massachusetts at Dartmouth 等機構被迫推遲考試。儘管 Instructure 報告指大部分用戶的服務已於星期四晚恢復,但包括 University of Toronto 、University of British Columbia 及 University of Alberta 在內的數間機構仍維持限制性訪問協議,以配合安全評估。在 Singapore ,National University of Singapore 及 Singapore University of Social Sciences 則報告運作影響極小,主因是其學期已經結束。 持分者分析指出,教育界過度依賴第三方軟件供應商存在系統性漏洞。包括 David Shipley 及 Robert Falzon 在內的安全分析師指出,洩漏的教育數據被匯集後,可能會透過創建合成身份來便利隨後的金融犯罪。此外,FBI 及 Cyber Security Agency of Singapore 已對情況進行監控,專家警告此次漏洞可能會觸發針對性 phishing 活動的激增。此次事件凸顯了一個更廣泛的趨勢,即教育實體因擁有大量個人識別資訊且被視為安全不足而成為攻擊目標。
結論
雖然 Canvas 平台已基本恢復,但各學術機構仍保持高度警戒,以降低二次安全風險。