黑客组织ShinyHunters在对教育软件Canvas的一次大规模黑客攻击中,窃取了全球数百万名教师和学生的数据。美国母公司Instructure已确认这一消息。Canvas被用于查看与课程相关的信息,例如成绩等。
据称,此次数据泄露涉及全球约2.75亿名学生、教师及教育工作人员。数据泄露追踪网站ransomware.live(专门发布黑客相关信息的网站)表示,约有9000所教育机构受到此次攻击影响。
荷兰机构也可能受影响
在这次数据盗窃中,荷兰的大学及其他教育机构也可能遭到影响。许多使用Canvas的教育机构目前仍不清楚自身是否已经受到波及。
荷兰使用Canvas的教育机构包括:
- 方提斯应用科技大学(Fontys Hogescholen)
- 马斯特里赫特大学(Maastricht University)
- 乌得勒支应用科技大学(Hogeschool Utrecht)
- 阿姆斯特丹大学(Universiteit van Amsterdam)
- 自由大学(VU Amsterdam)
- 鹿特丹伊拉斯姆斯大学(Erasmus Universiteit Rotterdam)
- 蒂尔堡大学(Tilburg University)
黑客组织公开威胁
黑客组织ShinyHunters已宣称对此次攻击负责,并在暗网上发布威胁信息。
他们写道:“Instructure控股公司,这是最后一次警告。请在5月6日之前与我们联系,否则我们将泄露数据,并向你们制造其他令人不快的(数字)问题。做出正确选择,不要成为下一个新闻头条。”
泄露数据内容
母公司Instructure表示,被盗数据包括姓名、学号和电子邮件地址。此外,通过Canvas用户之间发送的私人消息也被盗取。
不过公司称,目前没有迹象表明以下信息被泄露:
- 密码
- 出生日期
- 身份证件
- 银行信息
作为预防措施,公司已采取额外安全措施,例如更新应用程序的访问密钥。因此 Canvas 用户可能需要更频繁地重新进行身份验证或登录授权。
黑客组织背景
ShinyHunters此前曾参与多起大规模网络攻击,其中包括今年早些时候对荷兰电信公司Odido的攻击,导致数百万荷兰用户数据被盗。
近期,还有多家公司也曾发生客户数据泄露事件,包括:Booking.com,Basic-Fit和
Rituals。
消息来源:NOS
本文由中荷商报整理编译,转载请注明出处!