教育技术巨头 Instructure 遭黑客攻击,黑客称窃取 8800 所学校和高校数据
- 浏览次数 19
- 喜欢 0
教育技术巨头 Instructure 遭黑客攻击,幕后黑客声称从 8809 所高校、学区及在线教育平台窃取了与学生和教职工相关的 2.8 亿条记录。
Instructure 是一家基于云的教育技术公司,其 Canvas 学习管理系统广为人知,学校和高校借助该系统管理课程作业、作业布置、评分以及沟通交流。
上周五,Instructure 透露正在调查一起网络攻击事件,随后表明公司遭遇数据泄露,在此期间,用户姓名、电子邮件地址及私人消息被泄露。
勒索团伙 ShinyHunters 宣称对此次攻击负责,并表示窃取了 2.8 亿条学生、教师及教职工记录。
目前,威胁行为者公布了一份据称受此次攻击影响的 8809 个学区、高校及教育平台名单,并向 BleepingComputer 分享了各机构的记录数量。
各教育机构的记录数量从数万条到数百万条不等。
BleepingComputer 未公布威胁行为者列出的具体组织名称,因为我们尚未独立核实这些组织是否确实受到数据泄露影响。
威胁行为者称,他们利用 Canvas 的数据导出功能,包括 DAP 查询、配置报告及用户 API,窃取了这些数据,获取了数百 GB 的用户记录、消息及注册数据。
尽管 Instructure 未回复关于该事件的多封邮件,但部分高校已开始就潜在影响发布声明。
科罗拉多大学博尔德分校警告称:“科罗拉多大学知悉 Canvas 母公司 Instructure 发生数据泄露事件。据报道,此次数据泄露是一起全国性事件,影响多个机构。”
罗格斯大学警告称:“目前,罗格斯大学尚未接到关于本校受直接影响的通知。Canvas 对罗格斯大学的教职工和学生来说,仍可正常使用并运行。”
蒂尔堡大学警告称:“目前正在进行调查,以确定具体发生了什么以及哪些系统受到影响。尚未确认蒂尔堡大学学生和教职工的数据是否受到影响。已向供应商提出更多问题,以获取更明确的信息。”
BleepingComputer 已再次联系 Instructure 询问更多问题,若收到回复,将更新此报道。
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文