|
安大略省的大专院校(包括多伦多大学)是受到涉及学习软件 Canvas 的网络安全事件影响的数千所学校之一。 Canvas 的美国母公司 Instruct 于 5 月 1 日首次在其网站上发布了有关“犯罪威胁行为者”的违规行为。 5 月 2 日的一篇帖子指出,Canvas 用户的一些身份信息,例如姓名、电子邮件地址、学生 ID 号和消息,可能受到了影响。但该公司首席信息安全官史蒂夫·普劳德表示,没有证据表明密码、政府或财务信息被盗。 到目前为止,CBC News 已确认安大略省的五所学校受到了此次泄露的影响:多伦多大学、西安大略大学艾维商学院、OCAD 大学、莫霍克学院和安大略理工大学。多伦多大学、安大略艺术设计学院和安大略理工大学表示,冬季学期已经结束,因此对课程没有影响。 Beauceron Security 首席执行官 David Shipley 表示:“据我所知,这是历史上最大的教育 IT 黑客攻击事件。” “这是一次令人难以置信的破坏性攻击。” Instruct 周三表示,Canvas 已全面运营,没有正在进行的未经授权的活动,该公司正在与受影响的客户联系以提供支持。 希普利表示,第一起违规事件背后的黑客似乎于周四再次返回,以提取更多数据、破坏登录页面并向学校和学生发送票据要求付款。 基础设施发言人布莱恩·沃特金斯 (Brian Watkins) 在周五的一封电子邮件中表示,该公司发现安全事件中的“未经授权的行为者”对一些学生和教师登录 Canvas 时出现的页面进行了更改。他说,Canvas 立即下线进行调查。 他说:“我们已经确认,未经授权的行为者利用了与我们的免费教师帐户相关的问题。”他补充说,这些帐户已被暂时关闭。 “这让我们有信心恢复对 Canvas 的访问,Canvas 现已完全恢复在线并可供使用。对于这可能造成的不便和担忧,我们深表歉意。” 美联社周四报道称,Canvas 再次离线数小时,但尚不清楚系统是否遭到黑客攻击,或者 Instruct 是否已将其关闭作为预防措施。 学校使用 Canvas 共享课堂材料,例如讲座视频、笔记和作业,并分发成绩。 作为预防措施,多伦多大学暂停项目访问多伦多大学社区周四发布的最新消息称,由于网络安全事件,该大学的学习管理软件 Quercus 将无法使用,直至另行通知。校方表示,正在与该公司联系寻求解决方案。 周五,该大学表示,作为预防措施,它停止了该计划,并且不建议学生尝试访问该计划。它说多伦多大学的其他系统没有受到损害。 多伦多大学还表示,已向安大略省信息和隐私专员报告了这一事件。 周四晚上,OCAD 大学通知学生,由于安全事件,Canvas 云计划的服务中断。学校表示正在积极监测情况。 OCAD 在周五的一份声明中表示,该大学已“恢复对 Canvas 的访问”,并警告可能存在要求提供个人信息或密码的网络钓鱼消息。
安大略理工大学网站上的一份通知也向学生和教职员工通报了这一问题,称学校正在与 Instruct 的网络安全专家合作监控情况。 该大学表示,所有系统和学习平台都正常运行,但任何可疑活动都应报告给服务台。 安大略理工大学 IT 部门在周五的一封电子邮件中表示,可能涉及的信息仅限于姓名、机构电子邮件地址、学生或 ID 号以及 Canvas 内交换的课程相关消息,没有迹象表明财务信息、密码或其他大学系统受到影响。 该部门表示:“作为预防措施,建议学生和员工对网络钓鱼电子邮件和可疑消息保持警惕,避免通过未经请求的通信共享个人信息,并向 IT 服务台报告可疑活动。” “我们预计学生的学习不会受到广泛干扰。学校将继续监控局势,并将根据需要向学生、员工和更广泛的校园社区提供进一步的最新信息。” 沃特金斯说,安大略理工大学的 Canvas 现已恢复。 学校发言人肖恩·科菲 (Sean Coffey) 表示,位于汉密尔顿的莫霍克学院 (Mohawk College) 本周早些时候收到了有关网络安全事件的通知,周四 Canvas 暂时无法使用。 他表示,Instruct 表示,密码、单点登录凭证、出生日期、地址和财务信息并未受到此次泄露的影响。 BC省的两所学校,不列颠哥伦比亚大学和西蒙弗雷泽大学(SFU),以及阿尔伯塔大学也受到影响。 SFU 发言人在一封电子邮件中表示,全球约 9,000 所学习机构受到“系统漏洞”的影响。 黑客组织声称 Canvas 遭受攻击:分析师网络安全公司 Emisoft 的威胁分析师卢克·康诺利 (Luke Connolly) 告诉美联社,一个名为 ShinyHunters 的黑客组织声称对 Canvas 泄露事件负责。 康诺利说,该组织被描述为由美国和英国青少年和年轻人组成的松散组织。 希普利表示,该组织是过去几年一些“最严重的黑客攻击”背后的“数据勒索团伙”,其中包括对 Telus 和英国公司 Marks and Spencer 的入侵。
康诺利向美联社提供了屏幕截图,显示 ShinyHunters 周日威胁称他们将泄露数据。该组织给出的“最后期限”为周四和 5 月 12 日,康诺利表示,这可能表明有关勒索付款的讨论正在进行中。 《今日美国》周五报道称,追踪勒索软件组织的网站 Ransomware.live 周日在网上分享了该组织的一封勒索信。 信中称,9000 所学校超过 2.75 亿人的数据被获取,如果不付款,信息就会泄露。 来源链接:https://www.cbc.ca/news/canada/toronto/ontario-universities-canvas-breach-9.7192287 |