近日,针对Canvas在线学习平台的大型网络攻击在全美高校考试周期间引发严重混乱,涉及华盛顿大学(UW)和华盛顿州立大学(WSU)等多所高校.黑客威胁要泄露大量学生及学校敏感数据,导致整个系统瘫痪.网络安全专家指出,此次攻击是近年来最严重的教育领域网络攻击之一.
据新闻广播报道,网络安全专家,Advanced Cyber Law创始人克里斯汀·弗莱因-古丁(Cristin Flynn-Goodwin)在接受采访时表示,此次攻击由名为Shiny Hunters的黑客组织实施.该组织自2019年起活跃,成员多为青少年和年轻人,技术能力较强,专门针对大型公司进行勒索.
Canvas母公司Instructure在周一晚间确认已与黑客达成协议,确保被盗数据的返还与删除,并强调受影响的学校不应单独与黑客谈判.此次攻击正值高校学术年份的关键时期,导致学生和教师突然失去访问讲义,作业,成绩和在线考试工具的权限.
弗莱因-古丁指出,Canvas平台广泛应用于高等教育和许多私立学校,包括西雅图地区的学校以及美国各地的K-12学校.平台存储了大量学生和教师之间的交流数据,以及家长查看成绩的信息,因此成为黑客的目标.黑客还通过学生屏幕显示勒索信息,威胁要公开敏感数据,除非学校在指定截止日期前付款.
5月5日,弗莱因-古丁透露,Shiny Hunters已公布近9000所受影响的学校名单,包括八所常春藤联盟学校和多个社区学院.部分西雅图地区的私立学校无法登录Canvas系统,一些学生正在参加AP考试.弗莱因-古丁警告,大学因其存储大量个人,财务和研究数据,成为勒索软件的主要目标.
她指出,黑客了解目标并精准选择攻击时机,因为此时学校对恢复服务的需求和压力最大.此次事件也引起联邦政府的关注,众议院国土安全委员会已要求Instructure提供关于其应对措施和与受影响机构的协调情况.
专家建议学生和家长密切关注财务账户,警惕可疑邮件,并利用学校提供的免费信用监控服务.对于使用财务援助系统的大学生,泄露的信息可能包括社会安全号码,银行账户等敏感信息.弗莱因-古丁提醒,学生,教师和家长应警惕针对个人的钓鱼邮件,这些邮件可能知道教授姓名,学生姓名和年级信息,甚至利用被盗的Canvas信息制造高度逼真的假邮件.
对于有财务援助数据的学生,建议密切关注信用报告,及时采取防范措施.
分享到Twitter: Canvas平台遭大规模网络攻击 高校考试周混乱
