来源:WRAL
北卡罗来纳州(North Carolina)多个学区近日通报,一起涉及全州教学管理系统“Canvas”的网络安全事件,可能导致学生和教职员工数据被访问。由于Canvas已在全州公立K-12学校广泛使用,这次数据泄露事件或影响北卡所有学校。目前,多地学区已暂停使用该平台,并展开调查。
北卡学校调查Canvas系统数据泄露事件
根据学区负责人消息,他们接到通知称,由“Instructure”运营的全州学习管理系统Canvas发生网络安全事件。
威克县公立学区(Wake County Public School System)正在调查这起涉及教师和学生数据的泄露事件。
教师通常使用Canvas发布课堂作业和课程内容,供学生学习使用。
周四,威克县学区宣布将暂时停止使用Canvas,并已在WakeID门户中禁用相关入口图标。
学区同时提醒家庭:
- 在另行通知前,不要通过其他链接或书签访问Canvas;
- 不要点击任何与弹窗相关的链接、下载文件或回复消息。
“Instructure”在官网表示,北卡公共教育厅(North Carolina Department of Public Instruction,简称NCDPI)早在2015年就决定在全州K-12公立学校使用Canvas系统。
该公司也已将此次数据泄露情况通知NCDPI。
学生和教职员工数据可能被访问
学区负责人表示,他们认为学生和教职员工的数据“可能已被访问”,但目前没有发现密码、出生日期、政府身份证明信息或财务信息被泄露的迹象。
学区称,他们是在周二接到此次事件通知,而该网络安全事件可追溯至4月25日。
这并不是学生数据首次受到网络攻击影响。
北卡此前已发生大型教育数据泄露
提供全球教育数据服务的“PowerSchool”公司曾于2024年12月28日发生数据泄露事件。
该公司为全球超过90个国家、1.8万多个客户及6000多万名学生提供数据存储服务。
随后,PowerSchool表示,他们曾向黑客支付赎金,并观看了黑客删除所窃数据的视频。
不过,网络安全分析人士警告称,更多州立学校未来仍可能遭遇勒索攻击。
今年8月,州教育委员会(State Board of Education)已将原本存储在PowerSchool上的所有学生与员工数据,转移至“Infinite Campus”系统。
专家警告:泄露信息可能被用于钓鱼诈骗
学区表示,虽然此次泄露源于“Instructure”的系统,但他们正持续与对方保持沟通,以调查此次事件对学区造成的具体影响。
Canvas方面则建议所有客户采取最佳安全措施,包括:
- 对高权限账户启用多重身份验证;
- 审查管理员访问权限;
- 尽可能更换API令牌或密钥。
周三,WRAL新闻采访了“Growth Office Partners”首席执行官金伯利·西蒙(Kimberly Simon)。她是一位国际知名网络安全战略专家。
西蒙表示:
“姓名、电子邮箱地址、学生编号以及其他用户通信信息可能已经泄露,而这些信息仍可能被用于极具迷惑性的网络钓鱼攻击。”
当被问及此次事件与2024年数据泄露相比有何不同,她表示:
“单一供应商被攻破,可能会对整个学校系统造成连锁影响。”
针对WRAL的报道,NCDPI表示,他们仍在统计究竟有多少学区受到此次事件影响。
NCDPI还称,“Instructure”正在直接联系相关学区,确认它们是否受到影响。