知名教育平台 Canvas 近期遭到駭客攻擊,導致全球數千所大專院校运作停擺。其母公司 Instructure 为避免高达 3.5 TB 的師生资料被公开,已公告证实与駭客达成協议並支付贖金。此事件直接影響学生的線上考試,也再次引发市场对於企业遭遇资安勒索时妥協与否的熱烈討論。
母公司願 Instructure 支付贖金,換取 3.5TB 资料个资销毀
此次大規模资安事件影響美国、加拿大、澳洲和英国等地约 9,000 所教育机構。在 Canvas 雲端服務停机期间,許多学校的日常运作及期末測验被迫中斷。Canvas 开发商 Instructure 证实已与駭客达成協议,以避免 3.5 TB 遭竊的资料在網路上公开。公司聲明指出,駭客已退还资料、提供资料销毀的數位证明(Shred logs),並承諾不会向任何学生或机構进行勒索。雖然官方未明確说明交易金額,但这類勒索團體通常会透过加密聊天服務談判,並要求受害者以比特币支付。
全球執法机关:支付贖金恐无法確保资料安全
资安專家警告,向網路犯罪分子妥協不僅会助长后续的攻擊行为,且完全无法保证资料真正被刪除。过去已有諸多案例紀錄駭客在收到贖金后違背諾言;例如,当国际警方查獲惡名昭彰的勒索软體集團 LockBit 时,就发现許多已支付贖金受害者的遭竊资料並未被销毀,而是被駭客保留用於日后转售。
駭客勒索訊息直襲考試螢幕,学生測验被迫中斷
此次駭客攻擊因直接影響到師生使用教育系统,迫使 Instructure 必須向公眾报告案件进度。美国部分学生在进行線上考試时,电腦螢幕上突然跳出駭客集團的勒索訊息。密西西比州立大学的学生表示,在即將完成长篇考試时,系统畫面被「Shiny Hunters 已(再次)入侵 Instructure」的字樣覆蓋,並威脅若不支付比特币將公布资料。此突发狀況導致考场陷入混亂,校方随后不得不宣布延期部分考試,让学生有时间恢復遺失的作答进度。
官方说明災情:核心资料安全无虞、5 月 13 日將辦说明会
根據 Instructure 釋出的災情说明,此次駭客竊取的资料包含使用者名稱、电子郵件、課程名稱、註冊资訊及通訊訊息等欄位,但「核心学習资料」(如課程內容、作业提交紀錄、憑证等)並未遭到入侵。此外,公司发现「免费教師版」環境中的支援服務存在漏洞並遭駭客利用,目前已暫时关閉該服務以进行全面的安全性審查。
国际駭客集團 Shiny Hunters 屢次犯案,拒絕回应道德质疑
根據 BBC 报導,此次宣稱犯案的組织为「Shiny Hunters」,該集團以竊取企业资料並公开施壓勒索比特币聞名,过去曾涉及 Jaguar Land Rover 与 Gucci 等知名企业的资料外洩案。據了解,該集團成員以英语为母语且年齡偏轻。在与媒體的加密对話中,Shiny Hunters 透露在本次攻擊前,已两度成功駭入 Canvas 系统(分別在 2025 年 9 月与 2026 年 4 月)。当被问及对学生造成的心理壓力与考試干擾时,該集團僅冷漠回应:「我們对此不予置評。」
这篇文章 教育平台 Canvas 支付贖金換取遭竊个资!资安專家憂:恐助长犯罪行为 最早出现於 链新聞 ABMedia。
相关快讯
Telegram 用户名拍出百万美元高价,引发伪造 USDT 钓鱼攻击
AI 套件供应链双起攻击:Mistral 与假 OpenAI 模型同遭渗透
Google:大型语言模型被用于实际攻击,AI 可绕过双重认证安全机制
OpenAI 推出资安计划 Daybreak,GPT-5.5 三层式架构对决 Anthropic Mythos
微软:假冒 macOS 故障排除页面部署 ClickFix,窃取加密钱包密钥
