来源:The Chronicle
在线教学平台Canvas母公司Instructure近日遭遇网络攻击,黑客组织“ShinyHunters”声称已窃取包括杜克大学在内约9000所学校的数据,影响可能涉及2.75亿名学生和教师。
杜克大学信息技术安全办公室(OIT Security Office)于周三(5月6日)晚间向全校师生发邮件确认,杜克大学属于此次受影响机构之一。黑客称,泄露的信息包括用户姓名、电子邮件地址、学生编号以及用户间的消息内容。Instructure表示,目前没有迹象显示密码、出生日期、政府身份证件或财务信息遭到泄露。
事件在5月7日下午再度升级。包括《The Daily Pennsylvanian》等多家高校媒体报道称,部分用户登录Canvas后,页面出现ShinyHunters发布的信息,威胁若学校或Instructure未在5月12日前与其联系并“协商解决方案”,将公开泄露数据。随后,该页面被替换为“系统维护中”通知。
Instructure当晚更新状态页面称,大部分用户已恢复正常使用Canvas,系统基本恢复运行。公司表示,目前正在继续调查该事件,并未发现持续性的未授权活动。
杜克大学首席信息安全官Nick Tripp在邮件中表示,学校IT安全办公室正密切监控事件,并持续评估对大学社区的潜在影响。校方尚未回应是否担忧黑客公开数据,以及是否会采取进一步隐私保护措施。
报道指出,此次攻击似乎并非专门针对杜克大学。ShinyHunters近几个月已多次攻击教育机构,包括哈佛大学、宾夕法尼亚大学等。此前,该组织还声称入侵过K-12学生信息系统Infinite Campus以及教育出版商McGraw Hill。
Canvas是北美高校广泛使用的教学管理系统,目前约41%的高等教育机构使用该平台。杜克大学于2023—2024学年全面转用Canvas,此前一直使用Sakai系统。北卡州公立教育系统自2015年起也在全州K-12学校推广Canvas。Wake县公立学区已向家长和教职员工发出安全提醒,而Durham公立学校是否受影响目前尚不明确。