新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
资讯:教育技术巨头Instructure遭攻击,黑客称窃取8800所学校和高校数据
Instructure是一家基于云的教育技术公司,其Canvas学习管理系统广为人知,学校和高校借助该系统管理课程作业、作业布置、评分以及沟通交流。
上周五,Instructure透露正在调查一起网络攻击事件,随后表明公司遭遇数据泄露,在此期间,用户姓名、电子邮件地址及私人消息被泄露。
勒索团伙ShinyHunters宣称对此次攻击负责,并表示窃取了2.8亿条学生、教师及教职工记录。
目前,威胁行为者公布了一份据称受此次攻击影响的8809个学区、高校及教育平台名单,并向BleepingComputer分享了各机构的记录数量。
BleepingComputer未公布威胁行为者列出的具体组织名称,因为我们尚未独立核实这些组织是否确实受到数据泄露影响。
威胁行为者称,他们利用Canvas的数据导出功能,包括DAP查询、配置报告及用户 API,窃取了这些数据,获取了数百GB的用户记录、消息及注册数据。
尽管Instructure未回复关于该事件的多封邮件,但部分高校已开始就潜在影响发布声明。
科罗拉多大学博尔德分校警告称:“科罗拉多大学知悉Canvas母公司Instructure发生数据泄露事件。据报道,此次数据泄露是一起全国性事件,影响多个机构。”
罗格斯大学警告称:“目前,罗格斯大学尚未接到关于本校受直接影响的通知。Canvas对罗格斯大学的教职工和学生来说,仍可正常使用并运行。”
蒂尔堡大学警告称:“目前正在进行调查,以确定具体发生了什么以及哪些系统受到影响。尚未确认蒂尔堡大学学生和教职工的数据是否受到影响。已向供应商提出更多问题,以获取更明确的信息。”
部分信息来源网络,如有侵权请联系删除
