(华盛顿8日讯)继之前发生数据泄露事件后,包括哈佛大学、斯坦福大学在内的美国各大学及数千家教育机构,于当地时间周四遭遇大规模网络攻击。
法新社报导,至少自2019年以来一直活跃的臭名昭著网络勒索组织ShinyHunters,宣布对此次攻击负责。攻击导致Canvas学习平台的访问权限被封锁。
根据哈佛校报《哈佛深红报》(Harvard Crimson)和社交媒体上的帖子,周四尝试登录该系统的学生看到了来自骇客组织的消息。消息称,Canvas母公司Instructure的服务器“再次”遭到入侵。
骇客称:“他们没有联系我们解决问题,而是无视我们并做了一些‘安全补丁’。”
“如果受影响名单中的任何学校有兴趣防止其数据泄露,请询问网络安全谘询公司,并私下联系我们协商解决事宜。”
该组织警告,如果各学校在5月12日前未与其取得联系,它将公布所有窃取的数据。
该消息还包含一个链接,列出了ShinyHunters声称通过Canvas入侵的学校名单。
斯坦福大学表示,由于“供应商遇到的问题”,Canvas目前无法使用,并指教育科技公司Instructure最近披露了一宗全国性的信息安全问题,并称该问题已得到控制。
但校方还称,进一步的停机现在正影响着包括斯坦福和“全国众多教育机构”在内的Canvas客户。
Instructure公司表示,在最初的泄露中被窃取的数据包括姓名、电子邮件地址和学生证号码等个人详情,以及用户之间的私人信息。
